Solv Protocol Tặng Thưởng 10% Sau Khi Bị Hack 2,7 Triệu USD

Các nhà nghiên cứu an ninh cho biết một lỗi trong hợp đồng thông minh của Solv Protocol đã cho phép kẻ tấn công tạo ra một lượng token dựa trên Bitcoin vượt quá giới hạn và đổi nó lấy SolvBTC, tài sản gắn liền với Bitcoin trên mạng lưới Solv. Tổng thiệt hại ước tính khoảng 2,7 triệu đô la, trong đó kẻ tấn công đã tạo ra 38,05 token Solv Protocol BTC (SolvBTC) trước khi chuyển phần lớn vào vị thế trên SolvBTC. Solv cho biết ít hơn mười người dùng bị ảnh hưởng và đã triển khai các biện pháp giảm thiểu cùng hợp tác với nhiều công ty an ninh để điều tra vụ khai thác. Sự cố này nhấn mạnh những thách thức an ninh liên tục trong các vault DeFi dựa trên tài sản chuỗi chéo và logic tạo token.

Các nền tảng DeFi dựa trên Bitcoin vẫn thu hút sự chú ý nhờ đòn bẩy tài chính mà chúng cung cấp qua các chuỗi, nhưng vụ việc này cho thấy một lỗ hổng có thể gây ảnh hưởng lan rộng trong hệ sinh thái lớn hơn. Cách thức kẻ tấn công thực hiện gồm 22 lần tạo token riêng biệt, cuối cùng đổi phần lớn token đã tạo thành hơn 38 SolvBTC, token gắn liền với Bitcoin. Các nhà nghiên cứu ẩn danh mô tả lỗ hổng này như một lỗi tương tự re-entrancy, một dạng tấn công đã nhiều lần bộc lộ điểm yếu trong hợp đồng thông minh, nơi các đầu vào bên ngoài có thể kích hoạt việc tạo token hoặc tài sản ngoài ý muốn. Trong khi chuỗi sự kiện chính vẫn đang được kiểm tra, điều rõ ràng là: kiểm soát tạo token trong các tài sản DeFi liên kết với dự trữ thực tế đòi hỏi các biện pháp bảo vệ đa lớp, vững chắc.

Solv Protocol đã minh bạch về phản ứng của mình. Trong một bài đăng công khai trên X, nhóm cho biết đã thiết lập các biện pháp để ngăn chặn sự cố tương tự xảy ra và đang hợp tác với các công ty an ninh Hypernative Labs, SlowMist, và CertiK để tiến hành đánh giá toàn diện. Một phần thưởng 10% đã được đề xuất cho kẻ tấn công đổi lấy việc trả lại số tiền bị đánh cắp, nhằm mục đích thu hồi giá trị đồng thời duy trì kênh đối thoại. Theo dữ liệu từ Etherscan, đến nay chưa có liên lạc trực tiếp nào từ kẻ tấn công tới địa chỉ thưởng, làm phức tạp kế hoạch phục hồi trong thời gian tới.

Mô hình của Solv dựa trên việc dự trữ Bitcoin đảm bảo cho Solv Protocol BTC, cho phép người dùng cho vay, đi vay hoặc staking qua các chuỗi liên kết. Dự án nhấn mạnh rằng họ sở hữu một lượng dự trữ Bitcoin lớn trên chuỗi—ước tính khoảng 24.226 BTC, trị giá hơn 1,7 tỷ đô la tại thời điểm báo cáo. Quy mô này làm nổi bật khả năng tác động hệ thống của vụ vi phạm, ngay cả khi rủi ro trực tiếp đối với người dùng có vẻ hạn chế. Sự kiện cũng làm nổi bật khả năng chống chịu của các nhà cung cấp thanh khoản trong hệ sinh thái chuỗi chéo, nơi thiết kế hợp đồng thông minh, kế toán dự trữ và các cơ chế bảo vệ người dùng phải phối hợp chặt chẽ để ngăn chặn các khai thác tương tự trong tương lai.

Đánh giá ban đầu chỉ ra rằng có một lỗi trong hợp đồng thông minh của Solv cho phép tạo quá mức token dùng trong hệ thống. Các nhà nghiên cứu an ninh mô tả đây là một lỗ hổng re-entrancy, một mối đe dọa dai dẳng trong DeFi tận dụng các đầu vào bất ngờ để buộc tạo tài sản vượt quá giới hạn dự kiến. Các bài học rút ra từ vụ việc này liên quan đến tầm quan trọng của xác minh chính thức, kiểm tra hợp đồng nghiêm ngặt và các biện pháp phòng ngừa vững chắc cho các chức năng tạo token liên kết với tài sản thực tế. Sự cố của Solv góp phần vào danh mục ngày càng tăng các vụ vi phạm an ninh DeFi, thúc đẩy các giao thức tích hợp các kiểm tra chặt chẽ hơn và các quy trình phân quyền để nâng cao an toàn trước khi tạo hoặc khóa giá trị.

Solv đã cung cấp địa chỉ ví công khai trong cập nhật của mình để khuyến khích kẻ tấn công tham gia chương trình thưởng. Tuy nhiên, theo kiểm tra blockchain mới nhất, chưa có tin nhắn nào từ kẻ tấn công gửi đến địa chỉ đó. Việc không có phản hồi nhắc nhở rằng, ngay cả khi có các ưu đãi, các đối tượng xấu có thể trì hoãn hoặc tránh tham gia, để lại người dùng bị ảnh hưởng và hệ sinh thái trong trạng thái chờ đợi khi các nhà điều tra xác định phạm vi đầy đủ của vụ vi phạm. Tình hình vẫn tiếp tục phát triển khi các công ty an ninh phân tích các trace cuộc gọi, trạng thái hợp đồng và chuyển động token để xác định liệu còn lỗ hổng nào khác hay vụ việc đã vượt quá giới hạn và có thể phục hồi được hay không.

Cộng đồng tiền mã hóa rộng lớn đang theo dõi phản ứng của Solv và các đối tác an ninh của họ đối với vụ vi phạm này. Tính chất chuỗi chéo của các sản phẩm của Solv, cùng với quy mô dự trữ Bitcoin đảm bảo, khiến vụ việc này không chỉ là một vụ hack đơn lẻ; nó thử thách khả năng kiểm soát rủi ro, phản ứng sự cố và các biện pháp khắc phục dựa trên động lực khuyến khích trong lớp layer liên kết Bitcoin của DeFi. Dù thiệt hại ngay lập tức rõ ràng, các tác động dài hạn phụ thuộc vào khả năng Solv khắc phục lỗ hổng, trấn an người tham gia và chứng minh rằng các nền tảng cho vay, staking liên chuỗi có thể chống chịu trước các cuộc tấn công tinh vi, đa giai đoạn mà không làm giảm niềm tin vào cơ chế nền tảng của hệ thống wrap và bridge.

Sự kiện này cũng làm nổi bật mâu thuẫn giữa các thực hành an ninh mở, dựa trên khuyến khích và rủi ro của việc lệch lạc mục tiêu khi số tiền lớn đang bị đe dọa. Khi Solv và các đối tác tiến hành kiểm tra và bổ sung các biện pháp bảo vệ, các nhà quan sát sẽ tìm kiếm lộ trình rõ ràng về nâng cấp hợp đồng, các bước xác minh chính thức và khung rủi ro đã được chỉnh sửa cho các chức năng tạo token và quản lý dự trữ liên quan đến Bitcoin. Trong một hệ sinh thái mà thanh khoản là tài sản quý giá, việc cân bằng giữa phản ứng nhanh và các biện pháp khắc phục toàn diện, có thể xác minh được vẫn là thách thức hàng đầu cho các nhà phát triển và kiểm toán DeFi.