Para peneliti keamanan kripto mengatakan peretas mengeksploitasi bug yang memungkinkan mereka mencetak token, sebelum menukar token yang diperoleh secara gratis dengan token lain yang terkait dengan Bitcoin.
Platform keuangan terdesentralisasi berbasis Bitcoin, Solv Protocol, mengatakan salah satu vault tokennya dieksploitasi senilai $2,7 juta dan telah menawarkan hadiah 10% kepada penyerang sebagai imbalan untuk mengembalikan dana yang dicuri.
Solv mengatakan dalam postingan X pada hari Kamis bahwa kurang dari 10 penggunanya terdampak, tetapi akan menutup kerugian 38,05 Solv Protocol BTC (SolvBTC), sebuah token yang dipatok ke Bitcoin (BTC).
Proyek tersebut menambahkan bahwa telah menerapkan langkah-langkah untuk mencegah serangan yang sama terulang kembali dan sedang menyelidiki eksploitasi tersebut bersama perusahaan keamanan kripto Hypernative, SlowMist dan CertiK.
Sumber: Solv ProtocolSolv memungkinkan pengguna menyetorkan Bitcoin untuk Solv Protocol BTC, yang kemudian dapat mereka gunakan untuk meminjamkan, meminjam, atau stake di blockchain lain. Proyek ini memiliki 24.226 Bitcoin senilai lebih dari $1,7 miliar dan mengklaim sebagai cadangan Bitcoin on-chain terbesar.
Solv belum mengonfirmasi bagaimana eksploitasi tersebut terjadi, tetapi dua peneliti keamanan kripto mengatakan itu berasal dari kerentanan di salah satu smart contract Solv yang memungkinkan penyerang mencetak token dalam jumlah berlebihan yang digunakan pada protokol tersebut.
Terkait: Mantan CEO Mt. Gox mengusulkan hard fork untuk memulihkan 80 ribu Bitcoin yang diretas
Penyerang mengeksploitasi kerentanan tersebut 22 kali sebelum menukar ratusan juta token dengan sedikit lebih dari 38 SolvBTC, menurut co-founder CD Security Chris Dior.
Peneliti kripto pseudonim "Pyro" menggambarkan eksploitasi tersebut sebagai serangan re-entrancy, di mana input yang tidak terduga mengekspos celah dalam smart contract, serangan populer yang telah mengganggu berbagai protokol DeFi selama bertahun-tahun.
Solv membagikan alamat dompet Ethereum dalam postingan X-nya untuk mendorong peretas menerima hadiah 10%.
Namun, peretas belum mengirim pesan on-chain ke alamat tersebut, menurut block explorer Ethereum Etherscan.
Majalah: Bitcoin mungkin menghadapi hard fork atas upaya apa pun untuk membekukan koin Satoshi
Sumber: https://cointelegraph.com/news/hacker-steals-nearly-3-million-from-solv-protocol?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
