Cercetătorii în securitate cripto spun că hackerul a exploatat o eroare care le-a permis să emită tokenuri, înainte de a schimba tokenurile obținute gratuit cu altele legate de Bitcoin.
Platforma de finanțe descentralizate bazată pe Bitcoin, Solv Protocol, declară că unul dintre seifurile sale de tokenuri a fost exploatat pentru 2,7 milioane de dolari și a oferit atacatorului o recompensă de 10% în schimbul returnării fondurilor furate.
Solv a declarat într-o postare pe X joi că mai puțin de 10 dintre utilizatorii săi au fost afectați, dar va acoperi pierderea de 38,05 Solv Protocol BTC (SolvBTC), un token corelat cu Bitcoin (BTC).
Proiectul a adăugat că a implementat măsuri pentru a preveni repetarea aceluiași atac și că investighează exploatarea împreună cu firmele de securitate cripto Hypernative, SlowMist și CertiK.
Sursă: Solv ProtocolSolv permite utilizatorilor să depună Bitcoin pentru Solv Protocol BTC, pe care apoi îl pot folosi pentru a împrumuta, lua cu împrumut sau miza pe alte blockchain-uri. Proiectul are 24.226 Bitcoin în valoare de peste 1,7 miliarde de dolari și susține că este cea mai mare rezervă de Bitcoin on-chain.
Solv nu a confirmat cum a avut loc exploatarea, dar doi cercetători în securitate cripto au spus că a provenit dintr-o vulnerabilitate într-unul dintre contractele inteligente ale Solv care a permis atacatorului să emită cantități excesive dintr-un token folosit pe protocol.
Articol conex: Fostul CEO al Mt. Gox propune hard fork pentru a recupera 80K Bitcoin hackuite
Atacatorul a exploatat vulnerabilitatea de 22 de ori înainte de a schimba sute de milioane de tokenuri pentru puțin peste 38 SolvBTC, conform co-fondatorului CD Security, Chris Dior.
Cercetătorul cripto pseudonim "Pyro" a descris exploatarea ca un atac de re-intrare, în care intrări neașteptate expun lacune în contractele inteligente, un atac popular care a afectat multiple protocoale DeFi de ani de zile.
Solv a distribuit o adresă de portofel Ethereum în postarea sa pe X pentru a încuraja hackerul să accepte o recompensă de 10%.
Cu toate acestea, hackerul nu a trimis încă un mesaj on-chain la adresă, conform exploratorului de blocuri Ethereum, Etherscan.
Revistă: Bitcoin ar putea face față unui hard fork din cauza oricărei încercări de a îngheța monedele lui Satoshi
Sursă: https://cointelegraph.com/news/hacker-steals-nearly-3-million-from-solv-protocol?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
