Solv Protocol, một nền tảng tài chính phi tập trung tập trung vào Bitcoin, đã báo cáo về một vụ khai thác hạn chế ảnh hưởng đến một trong các vault của Chương trình Đề nghị Dự trữ Bitcoin (BRO), dẫn đến mất khoảng 38 SolvBTC trị giá 2,7 triệu USD và ảnh hưởng đến chưa đến 10 người dùng.
Protocol đã cam kết bồi thường tất cả các thiệt hại thông qua đền bù trực tiếp đồng thời xác nhận rằng các vault và quỹ người dùng khác vẫn an toàn, khi các cuộc điều tra về an ninh vẫn đang tiếp tục cùng Hypernative Labs, SlowMist và CertiK.
Chi tiết vụ khai thác và cơ chế tấn công
Vụ khai thác nhắm vào một hợp đồng vault BRO cụ thể trong bộ sản phẩm lợi nhuận cấu trúc của Solv Protocol. Theo bot giám sát tự động của công ty an ninh Decurity, kẻ tấn công đã khai thác lỗ hổng nhân đôi mint trong hợp đồng BitcoinReserveOffering, lặp lại cuộc tấn công 22 lần.
Lỗ hổng nhân đôi mint cho phép kẻ tấn công làm tăng số dư ban đầu là 135 BRO lên khoảng 567 triệu BRO thông qua việc tạo token trái phép nhiều lần. Các token bị làm giả này sau đó được đổi lấy khoảng 38 SolvBTC, rồi rút khỏi vault. Những lỗ hổng như vậy xảy ra khi logic hợp đồng cho phép tạo token mà không có xác thực đúng hạn mức cung hoặc trạng thái giao dịch.
Solv Protocol mô tả vụ việc là một “khai thác hạn chế” chỉ giới hạn trong một vault cụ thể thay vì ảnh hưởng đến toàn bộ hạ tầng của protocol. Nhóm cho biết tất cả các vault còn lại và quỹ người dùng liên quan vẫn an toàn và không bị ảnh hưởng.
Bồi thường người dùng và phản ứng của Protocol
Solv Protocol thông báo sẽ bồi thường toàn bộ thiệt hại của 38.0474 SolvBTC, trị giá khoảng 2,7 triệu USD vào thời điểm xảy ra vụ tấn công, và đền bù trực tiếp cho các người dùng bị ảnh hưởng. Protocol đã đưa ra đề nghị thưởng trắng 10% cho kẻ khai thác nếu trả lại số tiền bị đánh cắp.
Nhóm đang tiến hành điều tra tích cực cùng nhiều đối tác an ninh blockchain, bao gồm Hypernative Labs, SlowMist và CertiK. Các biện pháp đã được thực hiện để ngăn chặn các lỗ hổng tương tự xảy ra trong tương lai.
Trong một tuyên bố trên X, Solv Protocol nhấn mạnh cam kết về an ninh và bảo vệ người dùng, cho biết đội phản ứng đang làm việc cật lực để phân tích vụ việc và tăng cường các biện pháp bảo vệ hợp đồng.
Bối cảnh Protocol và vị thế thị trường
Solv Protocol hoạt động như một nền tảng dự trữ Bitcoin trên chuỗi, được thiết kế để biến BTC thành một tài sản sinh lợi. Sản phẩm chủ lực của nó, SolvBTC, là một công cụ Bitcoin được đóng gói, cho phép nhà đầu tư bán lẻ và tổ chức kiếm lợi nhuận từ các khoản nắm giữ BTC trên các thị trường tài chính phi tập trung.
Protocol có các vault lợi nhuận cấu trúc gọi là Bitcoin Reserve Offerings (BROs), tập hợp vốn và triển khai các chiến lược nhằm tạo ra lợi nhuận cho người nắm giữ Bitcoin. Theo dữ liệu của DefiLlama, tổng giá trị bị khóa hiện tại vượt quá 508 triệu USD trong các sản phẩm liên quan đến SolvBTC.
Protocol báo cáo có quỹ dự trữ vượt quá 24.000 BTC, định vị mình là dự trữ Bitcoin trên chuỗi lớn nhất theo chỉ số này. Các nhà đầu tư gồm Binance Labs, Blockchain Capital và OKX Ventures.
Bối cảnh tổ chức và các phát triển trước đó
Năm 2024, Tập đoàn Zeta Network có trụ sở tại Bắc Kinh đã công bố kế hoạch huy động 230 triệu USD qua đợt phát hành riêng liên quan đến chiến lược dự trữ tiền điện tử gồm BTC và SolvBTC. Sự quan tâm của các tổ chức này cho thấy sự hội nhập ngày càng lớn của các sản phẩm DeFi tập trung vào Bitcoin vào các chiến lược thị trường vốn rộng lớn hơn.
Vụ khai thác này làm nổi bật các bề mặt tấn công mở rộng khi các giao thức DeFi dựa trên Bitcoin thu hút lượng vốn lớn hơn và sự tham gia ngày càng tăng của các tổ chức. Các vault lợi nhuận liên quan đến các sản phẩm Bitcoin được đóng gói vừa là cơ hội vừa là điểm yếu trong bối cảnh phát triển của lĩnh vực tài chính phi tập trung.
Câu hỏi thường gặp: Vụ khai thác Solv Protocol
Q: Có bao nhiêu người dùng bị ảnh hưởng bởi vụ khai thác của Solv Protocol và kế hoạch đền bù ra sao?
A: Ít hơn 10 người dùng bị ảnh hưởng, thiệt hại khoảng 2,7 triệu USD. Solv Protocol cam kết bồi thường toàn bộ 38.0474 SolvBTC và sẽ đền bù trực tiếp cho các người dùng bị ảnh hưởng.
Q: Kẻ tấn công đã thực hiện vụ khai thác như thế nào?
A: Kẻ tấn công khai thác lỗ hổng nhân đôi mint trong hợp đồng BitcoinReserveOffering, lặp lại 22 lần. Lỗ hổng này cho phép làm tăng 135 token BRO thành khoảng 567 triệu BRO, sau đó đổi lấy khoảng 38 SolvBTC và rút khỏi vault.
Q: Vị thế của Solv Protocol trong thị trường DeFi Bitcoin là gì?
A: Solv Protocol hoạt động như một dự trữ Bitcoin trên chuỗi với tổng giá trị bị khóa vượt quá 508 triệu USD trong các sản phẩm SolvBTC. Protocol có quỹ dự trữ hơn 24.000 BTC và nhận được sự hỗ trợ từ Binance Labs, Blockchain Capital và OKX Ventures.
Q: Sau vụ khai thác, Solv Protocol đang thực hiện các biện pháp an ninh nào?
A: Solv Protocol đang phối hợp điều tra cùng các đối tác an ninh như Hypernative Labs, SlowMist và CertiK. Protocol đã thực hiện các biện pháp để ngăn chặn các lỗ hổng tương tự và đề nghị thưởng trắng 10% cho kẻ khai thác nếu trả lại số tiền bị đánh cắp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
