Solv Protocol предлагает награду в размере 10% после взлома на сумму 2,7 миллиона долларов

Исследователи безопасности сообщили, что уязвимость в смарт-контрактах Solv Protocol позволила злоумышленнику создать чрезмерное количество токенов, обеспеченных биткоинами, и обменять их на SolvBTC — актив, привязанный к биткоину на сети Solv. В общей сложности ущерб оценивается в 2,7 миллиона долларов, при этом злоумышленник создал 38,05 токенов Solv Protocol BTC (SolvBTC), прежде чем конвертировать большую часть в позицию на SolvBTC. Компания заявила, что пострадали менее десяти пользователей, и что она внедрила меры по устранению уязвимости и привлекла несколько фирм по безопасности для расследования инцидента. Этот случай подчеркивает продолжающиеся проблемы безопасности в DeFi-активных хранилищах, использующих кросс-чейн активы и механизмы минтинга.

Платформы DeFi, основанные на биткоине, продолжают привлекать внимание благодаря финансовым рычагам, которые они предоставляют через цепочки, но этот инцидент показывает, как одна уязвимость может повлиять на всю экосистему. Злоумышленник осуществил 22 отдельных события минтинга, завершив их обменом, в результате которого большая часть созданных токенов была переведена в чуть более 38 SolvBTC — токен, привязанный к биткоину. Анонимные исследователи описали уязвимость как недостаток, похожий на повторный вход (re-entrancy), — класс атак, который неоднократно выявлял слабости в смарт-контрактах, когда внешние входные данные могут вызвать нежелательное создание активов. Пока точная цепочка событий находится на стадии аудита, ясно одно: контроль за минтингом активов DeFi, связанных с реальными резервами, требует надежных многоуровневых мер защиты.

Solv Protocol открыто отреагировала на инцидент. В публичном сообщении на X команда объяснила, что приняла меры для предотвращения повторения и сотрудничает с фирмами Hypernative Labs, SlowMist и CertiK для проведения всестороннего расследования. Злоумышленнику предложили вознаграждение в размере 10% за возврат украденных средств — стратегия, направленная на восстановление стоимости и поддержание диалога. Согласно данным Etherscan, на данный момент не поступило ни одного подтвержденного сообщения злоумышленника на адрес вознаграждения, что усложняет планы по скорейшему возврату средств.

Модель Solv Protocol основана на залоге биткоинов, обеспечивающих токен Solv Protocol BTC, что позволяет пользователям занимать, одалживать или ставить активы через взаимосвязанные блокчейны. Проект подчеркнул, что у него есть значительный резерв биткоинов на блокчейне — примерно 24 226 BTC, что по состоянию на отчетную дату оценивается более чем в 1,7 миллиарда долларов. Такой масштаб подчеркивает потенциальное системное влияние взлома, даже если непосредственный риск для пользователей кажется ограниченным. Инцидент также ставит вопрос о стойкости ликвидных провайдеров в кросс-чейн экосистемах, где дизайн смарт-контрактов, учет резервов и механизмы защиты пользователей должны работать согласованно, чтобы предотвратить подобные атаки в будущем.

Первичные оценки указывают на наличие уязвимости в одном из смарт-контрактов Solv, которая позволила чрезмерный минтинг токена, используемого внутри протокола. Исследователи безопасности описывают это как уязвимость типа re-entrancy — постоянную угрозу в DeFi, которая использует неожиданные входные данные для принудительного создания активов сверх запланированных лимитов. Обсуждение инцидента затронуло более широкие уроки для DeFi — необходимость формальной верификации, строгого аудита контрактов и надежных механизмов контроля за функциями минтинга, связанных с реальными активами. Инцидент с Solv пополняет растущий список случаев взломов в DeFi, подчеркивая важность внедрения более жестких проверок и механизмов эскалации перед созданием или блокировкой стоимости.

Solv предоставила публичный адрес кошелька в своем обновлении, чтобы злоумышленник мог участвовать в программе вознаграждений. Однако, по последним данным блокчейна, на этот адрес не поступило ни одного сообщения. Отсутствие ответа напоминает, что даже при наличии стимулов злоумышленники могут задерживаться или избегать взаимодействия, оставляя пострадавших и экосистему в неопределенности, пока специалисты расследуют масштаб взлома. Ситуация продолжает развиваться: фирмы по безопасности анализируют трассировки вызовов, состояния контрактов и перемещения токенов, чтобы определить, возможны ли дополнительные атаки или инцидент уже достиг стадии, когда его можно считать восстановимым.

Криптосообщество внимательно следит за реакцией Solv и его партнеров по безопасности. Кросс-чейн характер продуктов Solv и размер его резервов, обеспеченных биткоинами, делают этот инцидент не просто локальной хакерской атакой, а испытанием устойчивости систем контроля рисков, реагирования на инциденты и механизмов стимулирования в слое DeFi, связанного с биткоином. Хотя потери очевидны, долгосрочные последствия зависят от того, насколько эффективно Solv сможет устранить уязвимость, восстановить доверие участников и показать, что платформы для кредитования и стейкинга с межцепочечной связью способны противостоять сложным многоэтапным атакам без потери доверия к механикам системы.

Инцидент также подчеркивает противоречие между открытыми, ориентированными на стимулы практиками безопасности и риском возникновения конфликтов интересов при больших суммах. Пока Solv и его партнеры проводят аудит и внедряют дополнительные меры защиты, наблюдатели ждут четкого плана обновлений контрактов, формальной верификации и пересмотра системы управления рисками для минтинга и резервов в токенах, обеспеченных биткоинами. В экосистеме, где ликвидность — ценнейший актив, баланс между быстрым реагированием и тщательной, проверяемой исправностью остается ключевым вызовом для разработчиков и аудиторов DeFi.