La explotación de Solv Protocol drena 2.7 millones de dólares en SolvBTC, se ofrece una recompensa del 10%

El protocolo Solv, enfocado en Bitcoin, fue explotado el jueves, lo que resultó en el drenaje de aproximadamente 2.7 millones de dólares en fondos de uno de sus bóvedas de tokens. El proyecto ha ofrecido una recompensa del 10% a los atacantes.

Resumen

• Solv Protocol perdió unos 2.7 millones de dólares después de que una explotación drenara 38 SolvBTC de una de sus bóvedas de Oferta de Reserva de Bitcoin, afectando a menos de 10 usuarios.
• Los investigadores de seguridad estiman que el atacante abusó de una falla de doble acuñación en un contrato de Oferta de Reserva de Bitcoin.
• El proyecto ha ofrecido una recompensa del 10% por la devolución de los fondos.

Solv Protocol es una plataforma DeFi que permite a los usuarios apostar Bitcoin a través de su Capa de Abstracción de Staking.

Según una actualización posterior al incidente, aproximadamente 38 SolvBTC (SolvBTC), que el proyecto utiliza para actividades de generación de rendimiento y préstamos en su ecosistema, fue drenado de una de sus bóvedas de rendimiento estructurado llamada Oferta de Reserva de Bitcoin (BRO).

Solv Protocol afirmó que el incidente afectó a menos de 10 usuarios y agregó que compensará la pérdida de 38.05 SolvBTC, que equivale a aproximadamente 2.7 millones de dólares.

Aunque aún no se ha publicado un análisis completo del incidente, los analistas de seguridad externos creen que el atacante pudo abusar de una falla de doble acuñación en un contrato de Oferta de Reserva de Bitcoin.

Según un bot automatizado de la firma de seguridad Decurity, el explotador pudo activar la vulnerabilidad 22 veces, lo que le permitió inflar 135 BRO en aproximadamente 567 millones de tokens BRO antes de convertir los fondos en SolvBTC.

Mientras tanto, un investigador de criptomonedas con seudónimo llamado Pyro describió el incidente como un ataque de reentrada, una explotación común donde las llamadas repetidas a un contrato inteligente permiten a los atacantes manipular la contabilidad interna antes de que los saldos se actualicen correctamente.

Mientras tanto, Solv Protocol ha ofrecido una recompensa del 10% si los atacantes devuelven los fondos a la dirección designada. Además, el proyecto afirma estar trabajando con sus socios de seguridad para parchear la vulnerabilidad.

Al momento de la publicación, los atacantes aún no han indicado si tienen la intención de devolver los fondos robados.

Este es uno de los varios ataques que han dirigido últimamente a protocolos DeFi.

A principios de semana, los mercados sDOLA LlamaLend de Curve Finance fueron explotados a través de una vulnerabilidad vinculada a la configuración del oráculo del pool, y el atacante supuestamente obtuvo unos 240,000 dólares manipulando el mecanismo de precios mediante un préstamo flash para activar liquidaciones.

A principios de febrero, el protocolo de liquidez cross-chain CrossCurve también perdió aproximadamente 3 millones de dólares después de que los atacantes explotaran una falla en su contrato inteligente que permitía que mensajes falsificados entre cadenas bypassaran la validación de la puerta de enlace y desbloquearan fondos del contrato PortalV2.