Solv Protocol漏洞导致价值270万美元的SolvBTC被盗，提供10%赏金

专注于比特币的 Solv Protocol 于周四遭到攻击,导致其中一个代币金库被抽走约 270 万美元的资金。该项目已向攻击者提供 10% 的赏金。

Solv Protocol 是一个 DeFi 平台,允许用户通过其质押抽象层质押比特币。 

根据事件后的更新,约 38 个 Solv Protocol BTC(SolvBTC)从其名为比特币储备发行(BRO)的结构化收益金库中被抽走,该项目在其生态系统中使用这些代币进行收益生成和借贷活动。

Solv Protocol 表示,该事件影响了不到 10 名用户,并补充说将补偿 38.05 个 SolvBTC 的损失,金额约为 270 万美元。

虽然事件的完整事后分析尚未发布,但第三方安全分析师认为,攻击者能够滥用 BitcoinReserveOffering 合约中的双重铸造漏洞。

根据安全公司 Decurity 的自动化机器人,攻击者能够触发该漏洞 22 次,使他们在将资金转换为 SolvBTC 之前,将 135 个 BRO 膨胀至约 5.67 亿个 BRO 代币。

与此同时,一位名为 Pyro 的匿名加密货币研究员将该事件描述为重入攻击,这是一种常见的攻击方式,攻击者在余额正确更新之前通过重复调用智能合约来操纵内部账务。

同时,Solv Protocol 已提供 10% 的赏金,前提是攻击者将资金归还至指定地址。此外,该项目声称正在与其安全合作伙伴合作修补该漏洞。

截至发稿时,攻击者尚未表明是否打算归还被盗资金。

这是最近针对 DeFi 协议的多起攻击之一。

本周早些时候,Curve Finance 的 sDOLA LlamaLend 市场通过与池子预言机配置相关的漏洞遭到攻击,据报道攻击者通过使用闪电贷操纵定价机制触发清算,获利约 24 万美元。

2 月初,跨链流动性协议 CrossCurve 也损失了约 300 万美元,攻击者利用其智能合约中的漏洞,允许伪造的跨链消息绕过网关验证并从 PortalV2 合约中解锁资金。