Платформа децентралізованого фінансування Solv Protocol, що базується на біткойнах, повідомляє, що одне з її сховищ токенів було використано на 2,7 мільйона доларів, і запропонувала зловмиснику винагороду в розмірі 10% в обмін на повернення вкрадених коштів.
Solv повідомила в публікації X у четвер, що постраждали менше 10 її користувачів, але вона покриє втрату 38,05 BTC протоколу Solv (SolvBTC), токена, прив’язаного до Bitcoin (BTC).
Проект додав, що вжив заходів, щоб запобігти повторенню такої ж атаки, і розслідує експлойт спільно з фірмами з безпеки криптовалюти Hypernative Labs, SlowMist і CertiK.
Solv дозволяє користувачам вносити біткойни на рахунок Solv Protocol BTC, які вони потім можуть використовувати, щоб позичати, позичати або робити ставки на інших блокчейнах. Проект має 24 226 біткойнів на суму понад 1,7 мільярда доларів і стверджує, що це найбільший резерв біткойнів у мережі.
Solv не підтвердила, як стався експлойт, але двоє дослідників безпеки криптовалют пояснили це вразливістю в одному зі смарт-контрактів Solv, яка дозволила хакеру надмірно карбувати токен, який використовується в протоколі.
За словами співзасновника CD Security Кріса Діора, хакер використовував цю вразливість 22 рази, перш ніж обміняти сотні мільйонів токенів на трохи більше 38 SolvBTC.
Псевдонімний дослідник криптовалют «Pyro» описав експлойт як атаку повторного входу, коли несподівані вхідні дані виявляють прогалини в смарт-контрактах, популярну атаку, яка роками завдавала шкоди численним протоколам DeFi.
Solv поділився адресою гаманця Ethereum у своїй публікації X, щоб спонукати хакера прийняти 10% винагороди.
Однак хакер ще не надіслав повідомлення в ланцюжку на адресу, згідно з дослідником блоків Ethereum Etherscan.
