Solv Protocol подтверждает взлом на сумму 2,7 миллиона долларов в Bitcoin Yield Vault и обязуется компенсировать пользователей

Solv Protocol, платформа децентрализованных финансов, ориентированная на биткоин, сообщила о ограниченной уязвимости, затронувшей один из её хранилищ Bitcoin Reserve Offering (BRO), в результате которой было потеряно примерно 38 SolvBTC стоимостью 2,7 миллиона долларов и пострадало менее 10 пользователей.

Протокол обязался покрыть все убытки за счет прямых компенсаций, подтвердив при этом, что другие хранилища и средства пользователей остаются в безопасности, поскольку продолжается расследование с участием Hypernative Labs, SlowMist и CertiK.

Детали уязвимости и механизм атаки

Уязвимость была направлена на конкретный контракт хранилища BRO в рамках структурированного продукта по доходности Solv Protocol. Согласно автоматическому мониторинговому боту компании Decurity, злоумышленник использовал уязвимость двойного создания монет в контракте BitcoinReserveOffering, повторив атаку 22 раза.

Двойная уязвимость позволила злоумышленнику увеличить начальный баланс в 135 BRO токенов примерно до 567 миллионов BRO за счет повторного несанкционированного создания монет. Полученные токены затем были обменяны на около 38 SolvBTC, которые были выведены из хранилища. Такие уязвимости возникают, когда логика контракта допускает создание токенов без должной проверки лимитов предложения или состояния транзакции.

Solv Protocol охарактеризовал инцидент как «ограниченную уязвимость», затронувшую только конкретное хранилище, а не всю инфраструктуру протокола. Команда заявила, что все остальные хранилища и связанные с ними средства пользователей остаются в безопасности и не пострадали.

Компенсация пользователям и реакция протокола

Solv Protocol объявила, что компенсирует полный убыток в размере 38.0474 SolvBTC, что на момент атаки составляло примерно 2,7 миллиона долларов, и напрямую возместит пострадавшим пользователям. Также протокол предложил злоумышленнику вознаграждение в размере 10% в виде белой шляпы при условии возврата украденных средств.

Команда ведет активное расследование совместно с несколькими партнерами по безопасности блокчейна, включая Hypernative Labs, SlowMist и CertiK. Были приняты меры для предотвращения повторения подобных уязвимостей.

В заявлении на платформе X Solv Protocol подчеркнула свою приверженность безопасности и защите пользователей, отметив, что команда работает усердно для анализа инцидента и усиления защиты контрактов.

Общая информация о протоколе и рыночная позиция

Solv Protocol функционирует как платформа на блокчейне для резервирования биткоинов, предназначенная для превращения BTC в доходный актив. Его основной продукт, SolvBTC, представляет собой обернутый биткоин, позволяющий розничным и институциональным инвесторам получать доход на своих BTC в децентрализованных финансовых рынках.

Протокол включает структурированные хранилища доходности, известные как Bitcoin Reserve Offerings (BRO), которые объединяют капитал и реализуют стратегии для получения прибыли для держателей биткоинов. Согласно данным DefiLlama, в настоящее время заблокировано более 508 миллионов долларов в продуктах, связанных с SolvBTC.

Протокол сообщает о казначейском балансе свыше 24 000 BTC, что делает его крупнейшим резервом биткоинов в блокчейне по этому показателю. Среди инвесторов — Binance Labs, Blockchain Capital и OKX Ventures.

Институциональный контекст и предыдущие события

В 2024 году пекинская компания Zeta Network Group объявила о планах привлечь 230 миллионов долларов через частное размещение, связанное с криптовалютной казной, включающей BTC и SolvBTC. Этот интерес со стороны институциональных инвесторов подчеркивает растущую интеграцию продуктов DeFi, ориентированных на биткоин, в более широкие стратегии капиталовложений.

Уязвимость подчеркивает расширение поверхности атак по мере привлечения Protocols на базе биткоина все большего капитала и участия институциональных инвесторов. Хранилища доходности, связанные с обернутыми биткоинами, представляют как возможности, так и уязвимости в развивающемся пространстве децентрализованных финансов.

FAQ: Уязвимость Solv Protocol

В: Сколько пользователей пострадало от уязвимости Solv Protocol и каков план компенсации?

О: Менее 10 пользователей пострадали, что привело к убыткам примерно на 2,7 миллиона долларов. Solv Protocol обязалась полностью компенсировать убытки в размере 38.0474 SolvBTC и выплатить компенсацию пострадавшим пользователям.

В: Как злоумышленник осуществил атаку?

О: Злоумышленник использовал уязвимость двойного создания монет в контракте BitcoinReserveOffering, повторив атаку 22 раза. Эта уязвимость позволила ему увеличить 135 BRO токенов примерно до 567 миллионов BRO, которые затем были обменяны на около 38 SolvBTC и выведены из хранилища.

В: Каково рыночное положение Solv Protocol в сфере DeFi на базе биткоина?

О: Solv Protocol работает как ончейн-резерв биткоинов с более чем 508 миллионами долларов в общей заблокированной стоимости в продуктах SolvBTC. В казначействе протокола более 24 000 BTC, а среди инвесторов — Binance Labs, Blockchain Capital и OKX Ventures.

В: Какие меры безопасности принимает Solv Protocol после уязвимости?

О: Solv Protocol проводит расследования совместно с партнерами по безопасности, включая Hypernative Labs, SlowMist и CertiK. Введены меры для предотвращения повторных уязвимостей, а злоумышленнику предложено вознаграждение в 10% за возврат украденных средств.