Solv Protocol предлагает награду в размере 10% после взлома на сумму 2,7 миллиона долларов

Исследователи безопасности сообщили, что уязвимость в смарт-контрактах Solv Protocol позволила злоумышленнику создать чрезмерное количество токенов, обеспеченных биткоинами, и обменять их на SolvBTC — актив, привязанный к биткоину на сети Solv. В общей сложности ущерб оценивается в 2,7 миллиона долларов, при этом злоумышленник создал 38,05 токенов Solv Protocol BTC (SolvBTC), прежде чем конвертировать большую часть в позицию на SolvBTC. Компания заявила, что пострадали менее десяти пользователей, и что она внедрила меры по устранению уязвимости и привлекла несколько фирм по безопасности для расследования инцидента. Этот случай подчеркивает существующие проблемы безопасности в DeFi-фермах, использующих кросс-чейн активы и механизмы чеканки.

Платформы DeFi на базе биткоина продолжают привлекать внимание благодаря финансовым рычагам, которые они предоставляют через цепочки, однако этот инцидент показывает, как одна уязвимость может оказать влияние на всю экосистему. Злоумышленник осуществил 22 отдельные события чеканки, завершив обменом, в результате которого большая часть созданных токенов была переведена в чуть более 38 SolvBTC, привязанного к биткоину. Анонимные исследователи описали уязвимость как недостаток, похожий на повторный вход (re-entrancy), — тип атаки, который неоднократно выявлял слабости в смарт-контрактах, когда внешние входные данные могут вызвать нежелательное создание активов. Хотя точная цепочка событий еще проверяется, ясно одно: контроль за чеканкой активов DeFi, связанных с реальными резервами, требует надежных многоуровневых защит.

Solv Protocol открыто отреагировала на инцидент. В публичном сообщении в X команда объяснила, что приняла меры для предотвращения повторения и сотрудничает с фирмами Hypernative Labs, SlowMist и CertiK для проведения всестороннего аудита. Злоумышленнику предложили вознаграждение в размере 10% за возврат украденных средств — стратегия, направленная на восстановление стоимости и поддержание диалога. По данным Etherscan, на данный момент не поступило ни одного подтвержденного сообщения злоумышленника на адрес вознаграждения, что усложняет планы по скорейшему возврату средств.

Модель Solv Protocol основана на залоге биткоинов, обеспечивающих токен Solv Protocol BTC, что позволяет пользователям занимать, одалживать или ставить активы на межцепочечных платформах. Проект подчеркнул, что у него есть значительный резерв биткоинов — примерно 24 226 BTC, что по состоянию на отчетную дату оценивается более чем в 1,7 миллиарда долларов. Этот масштаб подчеркивает потенциальное системное влияние взлома, даже если непосредственный риск для пользователей кажется ограниченным. Инцидент также ставит вопрос о стойкости поставщиков ликвидности в кросс-чейн экосистемах, где дизайн смарт-контрактов, учет резервов и механизмы защиты пользователей должны работать согласованно, чтобы предотвратить подобные атаки в будущем.

Первичные оценки указывают на наличие уязвимости в одном из смарт-контрактов Solv, которая позволила чрезмерное создание токенов внутри протокола. Исследователи безопасности описывают это как уязвимость типа re-entrancy — постоянную угрозу в DeFi, которая использует неожиданные входные данные для принудительного создания активов сверх запланированных лимитов. Обсуждение инцидента затронуло более широкие уроки для DeFi — необходимость формальной верификации, строгого аудита контрактов и надежных механизмов контроля для функций чеканки, связанных с реальными активами. Инцидент с Solv пополняет растущий список случаев взломов в DeFi, подчеркивая важность внедрения более жестких проверок и механизмов эскалации перед чеканкой или блокировкой стоимости.

Solv предоставила публичный адрес кошелька в своем обновлении, чтобы злоумышленник мог участвовать в программе вознаграждений. Однако, по последним данным блокчейна, на этот адрес не поступило ни одного сообщения. Отсутствие ответа напоминает, что даже при наличии стимулов злоумышленники могут задерживаться или избегать взаимодействия, оставляя пострадавших и экосистему в неопределенности, пока специалисты расследуют масштаб взлома. Ситуация продолжает развиваться: фирмы по безопасности анализируют трассировки вызовов, состояния контрактов и перемещения токенов, чтобы определить, возможны ли дополнительные уязвимости или инцидент уже достиг стадии, когда его можно считать восстановимым.

Общая крипто-сообщество внимательно следит за реакцией Solv и его партнеров по безопасности. Кросс-чейн характер продуктов Solv и размер его резервов, обеспеченных биткоинами, делают этот инцидент не просто локальной хакерской атакой, а тестом на устойчивость систем управления рисками, реагирования на инциденты и механизмов стимулирования в слое DeFi, связанного с биткоином. Хотя прямой ущерб очевиден, долгосрочные последствия зависят от того, насколько эффективно Solv сможет устранить уязвимость, восстановить доверие участников и доказать, что платформы для межцепочечной кредитования и стейкинга могут противостоять сложным многоэтапным атакам без потери доверия к механикам систем обертки и мостов.

Инцидент также подчеркивает противоречие между открытыми, ориентированными на стимулы практиками безопасности и риском возникновения конфликтов интересов при больших суммах. Пока Solv и его партнеры проводят аудит и внедряют дополнительные меры защиты, наблюдатели ждут четкого плана обновлений контрактов, формальной верификации и пересмотра системы управления рисками для чеканки и резервов в токенах, обеспеченных биткоинами. В экосистеме, где ликвидность ценится как актив, баланс между быстрым реагированием и тщательной, проверяемой исправностью остается ключевым вызовом для разработчиков и аудиторов DeFi.