Платформа децентрализованного финансирования на основе Биткоин Solv Protocol сообщает, что одно из ее хранилищ токенов было взломано на 2,7 миллиона долларов, и предложила злоумышленнику вознаграждение в размере 10% в обмен на возврат украденных средств.
В сообщении X в четверг компания Solv сообщила, что это затронуло менее 10 ее пользователей, но компания покроет потерю 38,05 BTC по протоколу Solv (SolvBTC), токена, привязанного к биткоину (BTC).
В проекте добавили, что он принял меры для предотвращения повторения одной и той же атаки и расследует эксплойт совместно с фирмами по безопасности криптовалют Hypernative Labs, SlowMist и CertiK.
Solv позволяет пользователям вносить биткоин в обмен на BTC по протоколу Solv, которые они затем могут использовать для кредитования, займа или размещения ставок на других блокчейнах. В проекте имеется 24 226 Биткоин на сумму более 1,7 миллиарда долларов, и он утверждает, что это крупнейший резерв Биткоин в сети.
Solv не подтвердила, как произошел эксплойт, но два исследователя безопасности криптовалют связали его с уязвимостью в одном из смарт-контрактов Solv, которая позволила хакеру чрезмерно создать токен, используемый в протоколе.
По словам соучредителя CD Security Криса Диора, хакер воспользовался этой уязвимостью 22 раза, прежде чем обменять сотни миллионов токенов на чуть более 38 SolvBTC.
Исследователь криптовалюты под псевдонимом «Pyro» описал этот эксплойт как атаку с повторным входом, при которой неожиданные входные данные обнажают пробелы в смарт-контрактах, — популярная атака, которая уже много лет преследует несколько протоколов DeFi.
Solv поделилась адресом кошелька Ethereum в своем посте X, чтобы побудить хакера принять вознаграждение в размере 10%.
Однако, по данным обозревателя блоков Ethereum Etherscan, хакер еще не отправил сообщение по цепочке на этот адрес.
