Les chercheurs en sécurité crypto affirment que le pirate a exploité un bug lui permettant de créer des tokens, avant d'échanger les tokens obtenus gratuitement contre un autre lié au Bitcoin.
La plateforme de finance décentralisée basée sur Bitcoin, Solv Protocol, déclare que l'un de ses coffres de tokens a été exploité pour 2,7 millions de dollars et a offert à l'attaquant une prime de 10 % en échange du retour des fonds volés.
Solv a déclaré dans un post X jeudi que moins de 10 de ses utilisateurs ont été impactés, mais qu'elle couvrirait la perte de 38,05 Solv Protocol BTC (SolvBTC), un token indexé sur Bitcoin (BTC).
Le projet a ajouté qu'il avait mis en place des mesures pour empêcher la répétition de la même attaque et qu'il enquêtait sur l'exploit avec les sociétés de sécurité crypto Hypernative, SlowMist et CertiK.
Source : Solv ProtocolSolv permet aux utilisateurs de déposer du Bitcoin pour Solv Protocol BTC, qu'ils peuvent ensuite utiliser pour prêter, emprunter ou staker sur d'autres blockchains. Le projet détient 24 226 Bitcoin d'une valeur de plus de 1,7 milliard de dollars et affirme qu'il s'agit de la plus grande réserve de Bitcoin on-chain.
Solv n'a pas confirmé comment l'exploit s'est produit, mais deux chercheurs en sécurité crypto ont déclaré qu'il provenait d'une vulnérabilité dans l'un des contrats intelligents de Solv qui permettait à l'attaquant de créer des quantités excessives d'un token utilisé sur le protocole.
Lié : L'ancien PDG de Mt. Gox envisage un hard fork pour récupérer 80 000 Bitcoin piratés
L'attaquant a exploité la vulnérabilité 22 fois avant d'échanger des centaines de millions de tokens contre un peu plus de 38 SolvBTC, selon le cofondateur de CD Security, Chris Dior.
Le chercheur crypto pseudonyme "Pyro" a décrit l'exploit comme une attaque de réentrance, où des entrées inattendues exposent des failles dans les contrats intelligents, une attaque populaire qui a affecté plusieurs protocoles DeFi pendant des années.
Solv a partagé une adresse de portefeuille Ethereum dans son post X pour encourager le pirate à accepter une prime de 10 %.
Cependant, le pirate n'a pas encore envoyé de message on-chain à l'adresse, selon l'explorateur de blocs Ethereum Etherscan.
Magazine : Bitcoin pourrait faire face à un hard fork suite à toute tentative de geler les pièces de Satoshi
Source : https://cointelegraph.com/news/hacker-steals-nearly-3-million-from-solv-protocol?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
