يقول باحثو أمن الكريبتو إن المخترق استغل خللاً سمح له بسك التوكنات، قبل تبادل التوكنات المكتسبة مجاناً بأخرى مرتبطة بالبيتكوين.
تقول منصة التمويل اللامركزي القائمة على البيتكوين Solv Protocol إن أحد خزائن التوكنات الخاصة بها تعرض للاستغلال بمبلغ 2.7 مليون دولار وقد عرضت على المهاجم مكافأة بنسبة 10% مقابل إعادة الأموال المسروقة.
قالت Solv في منشور على X يوم الخميس إن أقل من 10 من مستخدميها تأثروا، لكنها ستغطي خسارة 38.05 Solv Protocol BTC (SolvBTC)، وهو توكن مربوط بالبيتكوين (BTC).
أضاف المشروع أنه نفذ تدابير لمنع تكرار نفس الهجوم وكان يحقق في الاستغلال مع شركات أمن الكريبتو Hypernative وSlowMist وCertiK.
المصدر: Solv Protocolتتيح Solv للمستخدمين إيداع البيتكوين مقابل Solv Protocol BTC، والذي يمكنهم بعد ذلك استخدامه للإقراض أو الاقتراض أو التخزين على بلوكشينات أخرى. يمتلك المشروع 24,226 بيتكوين بقيمة تزيد عن 1.7 مليار دولار ويدعي أنه أكبر احتياطي بيتكوين على السلسلة.
لم تؤكد Solv كيف حدث الاستغلال، لكن باحثين اثنين في أمن الكريبتو قالا إنه نبع من ثغرة في أحد العقود الذكية لـ Solv والتي سمحت للمهاجم بسك كميات مفرطة من التوكن المستخدم في البروتوكول.
ذات صلة: الرئيس التنفيذي السابق لـ Mt. Gox يطرح فكرة الانقسام الصعب لاستعادة 80 ألف بيتكوين مخترقة
استغل المهاجم الثغرة 22 مرة قبل تبادل مئات الملايين من التوكنات مقابل أكثر قليلاً من 38 SolvBTC، وفقاً للمؤسس المشارك لـ CD Security كريس ديور.
وصف باحث الكريبتو المستعار "Pyro" الاستغلال بأنه هجوم إعادة الدخول، حيث تكشف المدخلات غير المتوقعة الثغرات في العقود الذكية، وهو هجوم شائع ابتلى ببروتوكولات DeFi متعددة لسنوات.
شاركت Solv عنوان محفظة إيثيريوم في منشورها على X لتشجيع المخترق على قبول مكافأة بنسبة 10%.
ومع ذلك، لم يرسل المخترق بعد رسالة على السلسلة إلى العنوان، وفقاً لمستكشف بلوكتشين الإيثيريوم Etherscan.
المجلة: قد يواجه البيتكوين انقساماً صعباً بشأن أي محاولة لتجميد عملات ساتوشي
المصدر: https://cointelegraph.com/news/hacker-steals-nearly-3-million-from-solv-protocol?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
