Solv Protocol एक्सप्लॉइट से SolvBTC में $2.7M की निकासी, 10% बाउंटी की पेशकश
Bitcoin-केंद्रित Solv Protocol का गुरुवार को शोषण किया गया, जिसके परिणामस्वरूप इसके टोकन वॉल्ट में से लगभग $2.7 मिलियन की धनराशि निकाल ली गई। परियोजना ने हमलावरों को 10% इनाम की पेशकश की है।
- Solv Protocol ने लगभग $2.7 मिलियन खो दिए जब एक शोषण ने इसके Bitcoin Reserve Offering वॉल्ट में से 38 SolvBTC निकाल लिए, जिसमें 10 से कम उपयोगकर्ता प्रभावित हुए।
- सुरक्षा शोधकर्ताओं का अनुमान है कि हमलावर ने BitcoinReserveOffering अनुबंध में एक डबल-मिंटिंग खामी का दुरुपयोग किया।
- परियोजना ने धनराशि की वापसी के लिए 10% इनाम की पेशकश की है।
Solv Protocol एक DeFi प्लेटफ़ॉर्म है जो उपयोगकर्ताओं को अपनी Staking Abstraction Layer के माध्यम से Bitcoin स्टेक करने की अनुमति देता है।
घटना के बाद के अपडेट के अनुसार, लगभग 38 Solv Protocol BTC (SolvBTC), जिसका उपयोग परियोजना अपने इकोसिस्टम में यील्ड-जनरेटिंग और लेंडिंग गतिविधियों के लिए करती है, को Bitcoin Reserve Offerings (BRO) नामक संरचित यील्ड वॉल्ट में से निकाल लिया गया।
Solv Protocol ने कहा कि इस घटना ने 10 से कम उपयोगकर्ताओं को प्रभावित किया और जोड़ा कि वह 38.05 SolvBTC के नुकसान की भरपाई करेगा, जो लगभग $2.7 मिलियन के बराबर है।
हालांकि घटना का पूर्ण पोस्ट-मॉर्टम अभी तक प्रकाशित नहीं किया गया है, तीसरे पक्ष के सुरक्षा विश्लेषकों का मानना है कि हमलावर BitcoinReserveOffering अनुबंध में डबल-मिंटिंग खामी का दुरुपयोग करने में सक्षम था।
सुरक्षा फर्म Decurity के स्वचालित बॉट के अनुसार, शोषणकर्ता भेद्यता को 22 बार ट्रिगर करने में सक्षम था, जिसने उन्हें धनराशि को SolvBTC में बदलने से पहले 135 BRO को लगभग 567 मिलियन BRO टोकन में बढ़ाने की अनुमति दी।
इस बीच, Pyro के रूप में पहचाने जाने वाले एक छद्म नाम क्रिप्टो शोधकर्ता ने इस घटना को रीएंट्रेंसी अटैक के रूप में वर्णित किया, एक सामान्य शोषण जहां स्मार्ट अनुबंध के बार-बार कॉल हमलावरों को शेष राशि ठीक से अपडेट होने से पहले आंतरिक लेखांकन में हेरफेर करने की अनुमति देते हैं।
इस बीच, Solv Protocol ने 10% इनाम की पेशकश की है यदि हमलावर निर्धारित पते पर धनराशि वापस करते हैं। इसके अलावा, परियोजना का दावा है कि वह भेद्यता को ठीक करने के लिए अपने सुरक्षा भागीदारों के साथ काम कर रही है।
प्रकाशन के समय तक, हमलावरों ने अभी तक यह संकेत नहीं दिया है कि वे चोरी की गई धनराशि वापस करने का इरादा रखते हैं या नहीं।
यह हाल ही में DeFi प्रोटोकॉल को लक्षित करने वाले कई हमलों में से एक है।
सप्ताह की शुरुआत में, Curve Finance के sDOLA LlamaLend बाज़ारों का पूल के ओरेकल कॉन्फ़िगरेशन से जुड़ी भेद्यता के माध्यम से शोषण किया गया, और हमलावर ने कथित तौर पर परिसमापन को ट्रिगर करने के लिए फ्लैश लोन का उपयोग करके मूल्य निर्धारण तंत्र में हेरफेर करके लगभग $240,000 कमाए।
फरवरी की शुरुआत में, क्रॉस-चेन लिक्विडिटी प्रोटोकॉल CrossCurve ने भी लगभग $3 मिलियन खो दिए जब हमलावरों ने इसके स्मार्ट अनुबंध में एक खामी का शोषण किया जिसने नकली क्रॉस-चेन संदेशों को गेटवे सत्यापन को बायपास करने और PortalV2 अनुबंध से धनराशि अनलॉक करने की अनुमति दी।
आपको यह भी पसंद आ सकता है
लाखों लोग चुपचाप Pi Network की बड़ी छलांग के लिए तैयारी कर रहे हैं
ईसीबी पुनर्मूल्यांकन से समर्थन – ING
