حمله به پروتکل Solv موجب خروج 2.7 میلیون دلار از SolvBTC شد، پاداش 10 درصدی ارائه شده است

پروتکل Solv Protocol که بر روی بیت کوین تمرکز دارد، روز پنجشنبه مورد سوء استفاده قرار گرفت که منجر به خروج تقریباً 2.7 میلیون دلار از یکی از صندوق‌های توکن آن شد. این پروژه 10٪ پاداش به مهاجمان پیشنهاد داده است.

پروتکل Solv Protocol یک پلتفرم Defi استیکینگ‌ است که به کاربران اجازه می‌دهد بیت کوین را از طریق لایه انتزاع استیکینگ خود استیک کنند. 

طبق به‌روزرسانی پس از حادثه، تقریباً 38 بیت کوین پروتکل Solv (SolvBTC)، که پروژه از آن برای فعالیت‌های تولید بازده و وام‌دهی در سراسر اکوسیستم خود استفاده می‌کند، از یکی از صندوق‌های بازده ساختاریافته به نام پیشنهاد ذخیره بیت کوین (BRO) خارج شد.

پروتکل Solv Protocol اعلام کرد که این حادثه کمتر از 10 کاربر را تحت تأثیر قرار داده و افزود که از دست دادن 38.05 SolvBTC را جبران خواهد کرد که تقریباً معادل 2.7 میلیون دلار است.

در حالی که گزارش کامل پس از حادثه هنوز منتشر نشده است، تحلیلگران امنیتی شخص ثالث معتقدند که مهاجم توانسته از یک نقص ضرب دوگانه در قرارداد BitcoinReserveOffering سوء استفاده کند.

طبق ربات خودکار شرکت امنیتی Decurity، سوء استفاده‌کننده توانست آسیب‌پذیری را 22 بار فعال کند که به آن‌ها اجازه داد 135 BRO را به تقریباً 567 میلیون توکن BRO تبدیل کنند قبل از اینکه وجوه را به SolvBTC تبدیل کنند.

در همین حال، یک محقق کریپتو با نام مستعار Pyro این حادثه را به عنوان یک حمله بازورودی توصیف کرد، یک سوء استفاده رایج که در آن فراخوانی‌های مکرر به یک قرارداد هوشمند به مهاجمان اجازه می‌دهد حسابداری داخلی را قبل از به‌روزرسانی صحیح موجودی‌ها دستکاری کنند.

در این میان، پروتکل Solv Protocol در صورت بازگرداندن وجوه به آدرس تعیین شده توسط مهاجمان، 10٪ پاداش پیشنهاد داده است. علاوه بر این، پروژه ادعا می‌کند که با شرکای امنیتی خود برای رفع آسیب‌پذیری کار می‌کند.

در زمان انتشار، مهاجمان هنوز نشان نداده‌اند که آیا قصد دارند وجوه سرقت شده را بازگردانند یا خیر.

این یکی از چندین حمله‌ای است که اخیراً پروتکل‌های Defi استیکینگ‌ را هدف قرار داده است.

در اوایل این هفته، بازارهای sDOLA LlamaLend Curve Finance از طریق یک آسیب‌پذیری مرتبط با پیکربندی اوراکل استخر مورد سوء استفاده قرار گرفت و مهاجم طبق گزارش‌ها حدود 240,000 دلار با دستکاری مکانیسم قیمت‌گذاری با استفاده از وام فلش برای فعال کردن انحلال‌ها به دست آورد.

در اوایل فوریه، پروتکل نقدینگی فناوری میان زنجیره ای CrossCurve نیز تقریباً 3 میلیون دلار را پس از اینکه مهاجمان از یک نقص در قرارداد هوشمند آن سوء استفاده کردند که به پیام‌های فناوری میان زنجیره ای جعلی اجازه داد اعتبارسنجی دروازه را دور بزنند و وجوه را از قرارداد PortalV2 باز کنند، از دست داد.