Ερευνητές ασφάλειας κρυπτονομισμάτων λένε ότι ο χάκερ εκμεταλλεύτηκε ένα σφάλμα που του επέτρεπε να δημιουργήσει tokens, πριν ανταλλάξει τα δωρεάν tokens για άλλα συνδεδεμένα με το Bitcoin.
Η πλατφόρμα αποκεντρωμένων χρηματοοικονομικών Solv Protocol που βασίζεται στο Bitcoin λέει ότι ένα από τα token vaults της εκμεταλλεύτηκε για 2,7 εκατομμύρια δολάρια και έχει προσφέρει στον επιτιθέμενο μπόνους 10% με αντάλλαγμα την επιστροφή των κλεμμένων κεφαλαίων.
Η Solv δήλωσε σε ανάρτηση στο X την Πέμπτη ότι λιγότεροι από 10 χρήστες της επηρεάστηκαν, αλλά θα καλύψει την απώλεια των 38,05 Solv Protocol BTC (SolvBTC), ενός token συνδεδεμένου με το Bitcoin (BTC).
Το έργο πρόσθεσε ότι είχε εφαρμόσει μέτρα για να αποτρέψει την επανάληψη της ίδιας επίθεσης και ερευνούσε την εκμετάλλευση με τις εταιρείες ασφάλειας κρυπτονομισμάτων Hypernative, SlowMist και CertiK.
Πηγή: Solv ProtocolΗ Solv επιτρέπει στους χρήστες να καταθέτουν Bitcoin για Solv Protocol BTC, το οποίο μπορούν στη συνέχεια να χρησιμοποιήσουν για να δανείζουν, να δανείζονται ή να κάνουν stake σε άλλα blockchains. Το έργο έχει 24.226 Bitcoin αξίας άνω των 1,7 δισεκατομμυρίων δολαρίων και ισχυρίζεται ότι είναι το μεγαλύτερο on-chain αποθεματικό Bitcoin.
Η Solv δεν έχει επιβεβαιώσει πώς συνέβη η εκμετάλλευση, αλλά δύο ερευνητές ασφάλειας κρυπτονομισμάτων δήλωσαν ότι προήλθε από μια ευπάθεια σε ένα από τα έξυπνα συμβόλαια της Solv που επέτρεψε στον επιτιθέμενο να δημιουργήσει υπερβολικές ποσότητες ενός token που χρησιμοποιείται στο πρωτόκολλο.
Σχετικό: Ο πρώην CEO της Mt. Gox προτείνει hard fork για την ανάκτηση 80K χακαρισμένων Bitcoin
Ο επιτιθέμενος εκμεταλλεύτηκε την ευπάθεια 22 φορές πριν ανταλλάξει εκατοντάδες εκατομμύρια tokens για λίγο πάνω από 38 SolvBTC, σύμφωνα με τον συνιδρυτή της CD Security Chris Dior.
Ο ψευδώνυμος ερευνητής κρυπτονομισμάτων "Pyro" περιέγραψε την εκμετάλλευση ως επίθεση επανεισόδου, όπου απροσδόκητες εισροές αποκαλύπτουν κενά στα έξυπνα συμβόλαια, μια δημοφιλής επίθεση που έχει ταλανίσει πολλά πρωτόκολλα DeFi για χρόνια.
Η Solv κοινοποίησε μια διεύθυνση πορτοφολιού Ethereum στην ανάρτησή της στο X για να ενθαρρύνει τον χάκερ να δεχτεί το μπόνους 10%.
Ωστόσο, ο χάκερ δεν έχει στείλει ακόμη μήνυμα on-chain στη διεύθυνση, σύμφωνα με τον εξερευνητή blockchain του Ethereum Etherscan.
Magazine: Το Bitcoin μπορεί να αντιμετωπίσει hard fork για οποιαδήποτε προσπάθεια δέσμευσης των κερμάτων του Satoshi
Πηγή: https://cointelegraph.com/news/hacker-steals-nearly-3-million-from-solv-protocol?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
