セキュリティ研究者によると、Solv Protocolのスマートコントラクトのバグにより、攻撃者がビットコイン担保のトークンを過剰に鋳造し、それをSolvネットワーク上のビットコイン連動資産であるSolvBTCと交換できる状態になっていたことが判明しました。総被害額は約270万ドルと推定されており、攻撃者は38.05のSolv Protocol BTC(SolvBTC)トークンを鋳造し、その大部分をSolvBTCのポジションに変換しました。Solvは、影響を受けたのは10人未満のユーザーであり、対策を講じ、複数のセキュリティ企業と協力して脆弱性の調査を進めていると発表しています。この事件は、クロスチェーン資産とミンティングロジックに依存するDeFiボールトのセキュリティ上の課題を浮き彫りにしています。
ビットコインを基盤としたDeFiプラットフォームは、チェーン間のレバレッジを提供する点で引き続き注目を集めていますが、この事件は、単一の脆弱性がより広範なエコシステムに波及する可能性を示しています。攻撃者の操作は、22回のミンティングイベントを経て、最終的にほとんどの鋳造トークンをビットコインに連動したSolvBTCにスワップするものでした。仮名の研究者たちは、この脆弱性をリ-エントリーのような欠陥と表現し、外部入力によって意図しないミンティングや資産生成を引き起こすスマートコントラクトの弱点を何度も露呈させてきた攻撃タイプだと指摘しています。正確な一連の流れは調査中ですが、重要なポイントは明らかです:実世界の準備金に連動したDeFi資産のミンティングコントロールには、多層の堅牢な防御策が必要です。
Solv Protocolは対応について率直に述べています。X(旧Twitter)上の公式投稿で、再発防止策を講じていることと、Hypernative Labs、SlowMist、CertiKと協力して包括的な調査を進めていることを説明しました。盗まれた資金の返還を目的とした10%の報奨金も提供されており、価値の回収と対話の窓口維持を狙った戦略です。現時点では、Etherscanのデータによると、攻撃者から報奨金アドレスへのオンチェーンの通信は確認されておらず、早期の回復計画は難航しています。
Solvのモデルは、ビットコインの預入れを担保にしてSolvBTCを発行し、ユーザーが複数のブロックチェーン間で貸し借りやステーキングを行える仕組みです。報告によると、同プロジェクトは約24,226BTCの大規模なオンチェーンビットコイン準備金を保有しており、これは報告時点で約17億ドル超の価値があります。この規模は、今回の侵害がもたらす潜在的なシステムリスクの大きさを示しています。事件はまた、クロスチェーンエコシステムにおける流動性提供者の耐性や、スマートコントラクト設計、準備金管理、ユーザ保護メカニズムの重要性を浮き彫りにしています。
初期の調査では、Solvのスマートコントラクト内の欠陥により、プロトコル内で使用されるトークンの過剰なミンティングが可能になったと指摘されています。セキュリティ研究者はこれをリ-エントリー脆弱性と呼び、DeFiにおいて外部からの予期しない入力を利用して資産の不正生成を引き起こす持続的な脅威としています。この事件を通じて、DeFiの教訓として、正式検証や厳格なコントラクト監査、実世界資産に連動したミンティング機能の堅牢なガードレールの重要性が再認識されています。Solvの事例は、より強固な検査や合意に基づくエスカレーションルートをミンティングや資産ロック前に組み込む必要性を示す、増え続けるDeFiセキュリティ事件の一つです。
Solvは、攻撃者が報奨金プログラムに参加できるように、公開ウォレットアドレスも提供しています。しかし、最新のブロックチェーンの調査では、そのアドレスに対してオンチェーンのメッセージは届いていません。返答がないことは、インセンティブがあっても攻撃者が関与を遅らせたり避けたりする可能性を示しており、調査チームが侵害の全容を解明する間、被害者やエコシステムは不確実な状態に置かれています。セキュリティ企業がコールトレースやコントラクトの状態、トークンの動きを解析し、追加の脆弱性や事件の回復可能性を見極める作業は今も続いています。
暗号コミュニティは、Solvとそのセキュリティパートナーの対応を注視しています。Solvの製品のクロスチェーン性とビットコイン担保の準備金の規模は、この事件を単なるハッキング以上のものにしています。リスク管理、インシデント対応、インセンティブに基づく修復策の耐性を試す試金石となるのです。即時の損失は明らかですが、長期的な影響は、Solvがどれだけ効果的に脆弱性を修正し、参加者の信頼を回復し、クロスチェーンの貸付・ステーキングプラットフォームが高度な多段階の攻撃に耐えられることを示せるかにかかっています。
この事件はまた、大規模な資金が関わるときのインセンティブに沿ったセキュリティ実践と、その不整合のリスクとの緊張関係も浮き彫りにしています。Solvとそのパートナーが監査や追加の安全策を進める中、関係者はコントラクトのアップグレード計画、正式検証の手順、ビットコイン担保トークンのリスク管理の見直しなど、明確なロードマップを期待しています。流動性が重要な資産であるエコシステムにおいて、迅速な対応と徹底的かつ検証可能な修復のバランスが、DeFiの構築者や監査人にとって最大の課題です。
