Solv Protocol 遭駭客攻擊流失 270 萬美元 SolvBTC,提供 10% 賞金

專注於比特幣的 Solv Protocol 在週四遭到攻擊,導致其中一個代幣金庫被盜走價值約 270 萬美元的資金。該項目已向攻擊者提供 10% 的賞金。

Solv Protocol 是一個 DeFi 平台,允許用戶通過其質押抽象層質押比特幣。 

根據事件後的更新,約 38 個 Solv Protocol BTC (SolvBTC) 從其結構化收益金庫之一的 Bitcoin Reserve Offerings (BRO) 中被盜走,該項目使用這些代幣在其生態系統中進行收益生成和借貸活動。

Solv Protocol 表示,該事件影響了少於 10 名用戶,並補充說將補償 38.05 個 SolvBTC 的損失,金額約為 270 萬美元。

雖然該事件的完整事後分析報告尚未發布,但第三方安全分析師認為,攻擊者能夠利用 BitcoinReserveOffering 合約中的雙重鑄造漏洞。

根據安全公司 Decurity 的自動化機器人,攻擊者能夠觸發該漏洞 22 次,使他們能夠將 135 個 BRO 膨脹至約 5.67 億個 BRO 代幣,然後再將資金轉換為 SolvBTC。

同時,一位化名為 Pyro 的匿名加密貨幣研究員將該事件描述為重入攻擊,這是一種常見的攻擊方式,攻擊者通過對智能合約進行重複調用,在餘額正確更新之前操縱內部帳務。

與此同時,Solv Protocol 已提供 10% 的賞金,如果攻擊者將資金歸還至指定地址。此外,該項目聲稱正在與其安全合作夥伴合作修補該漏洞。

截至發稿時,攻擊者尚未表明是否打算歸還被盜資金。

這是近期針對 DeFi 協議的多次攻擊之一。

本週稍早,Curve Finance 的 sDOLA LlamaLend 市場通過與池預言機配置相關的漏洞遭到攻擊,據報導攻擊者通過使用閃電貸操縱定價機制來觸發清算,獲利約 24 萬美元。

2 月初,跨鏈流動性協議 CrossCurve 也損失了約 300 萬美元,攻擊者利用其智能合約中的漏洞,允許偽造的跨鏈消息繞過網關驗證並從 PortalV2 合約中解鎖資金。