Le portefeuille Bitcoin de Solv Protocol a été attaqué, 2,7 millions de dollars en SolvBTC volés révélés

La plateforme DeFi centrée sur le Bitcoin, Solv Protocol, a annoncé jeudi que son coffre de réserve de Bitcoin (BRO) a été victime d’une attaque ciblée, entraînant la perte de 38,0474 SolvBTC, ce qui, au prix du marché au moment de l’attaque, représente environ 2,7 millions de dollars, affectant moins de 10 utilisateurs.

Mécanisme de l’attaque : la logique technique de la vulnérabilité de double émission

La faille principale de cette attaque réside dans le fait que le contrat intelligent « BitcoinReserveOffering » n’a pas réussi à empêcher efficacement la réexécution répétée de la fonction de mint. L’attaquant a déclenché la logique de double émission 22 fois, en partant de 135 BRO initiaux, pour finalement faire gonfler la position à 567 millions de BRO (environ 4,2 millions de fois le montant initial), puis a échangé cette quantité artificiellement gonflée de BRO contre environ 38 SolvBTC pour s’en retirer. L’ensemble du processus repose sur l’absence de vérification de la réexécution dans le contrat, ce qui constitue une vulnérabilité à haut risque lors d’un audit de sécurité de contrat intelligent.

Solv Protocol a déclaré sur la plateforme X : « Tous les autres coffres et fonds des utilisateurs restent sécurisés et ne sont pas affectés. Nous collaborons activement avec des partenaires de sécurité de premier plan pour enquêter et avons déjà pris des mesures pour empêcher la répétition d’incidents similaires. »

Réponse aux pertes : engagement de compensation, vérification de sécurité et prime pour les white hats

La réponse de Solv à cette attaque couvre trois aspects :

Engagement de compensation intégrale : Solv a indiqué qu’il assumera lui-même la totalité de la perte de 38,0474 SolvBTC, garantissant une compensation complète pour moins de 10 utilisateurs affectés, sans que ces pertes soient dues à une faille de la plateforme.

Enquête de sécurité conjointe : Solv collabore avec des sociétés renommées de sécurité blockchain telles que Hypernative Labs, SlowMist et CertiK, et a déployé des mesures pour prévenir toute réutilisation de la même vulnérabilité.

Proposition de prime pour white hats (White Hat Bounty) : Solv a proposé volontairement à l’attaquant une prime de 10 % des fonds restants en échange du remboursement des fonds restants, une pratique courante dans la résolution de incidents de sécurité DeFi.

Contexte et organisation de Solv Protocol

Au moment de l’attaque, Solv Protocol se revendiquait comme le plus grand coffre de réserve de Bitcoin sur la chaîne, avec un solde actuel de 24 226 BTC selon leur site officiel. Selon les données de DefiLlama, la valeur totale verrouillée dans SolvBTC dépasse 508 millions de dollars, bien supérieur aux 2,7 millions de dollars volés. Solv a également souligné qu’il s’agissait d’une « attaque limitée » n’ayant pas causé d’impact systémique sur l’ensemble du protocole.

Les investisseurs de Solv incluent Blockchain Capital, entre autres. L’année dernière, le groupe chinois ZeDa Network (NASDAQ : ZNB) a annoncé son intention de lever 230 millions de dollars via une levée de fonds privée pour créer un coffre-fort de cryptomonnaies comprenant du BTC et du SolvBTC, illustrant l’intérêt croissant des investisseurs institutionnels pour les actifs de Solv.