هکر ۲.۷ میلیون دلار از پلتفرم بازدهی بیت کوین Solv سرقت کرد

پلتفرم امور مالی غیرمتمرکز مبتنی بر بیت کوین Solv Protocol می‌گوید یکی از خزانه‌های توکن آن برای 2.7 میلیون دلار مورد سوءاستفاده قرار گرفته و به مهاجم پاداش 10 درصدی را در ازای بازگرداندن وجوه سرقت شده پیشنهاد داده است.

Solv در یک پست X در روز پنج‌شنبه گفت که کمتر از 10 کاربر آن تحت تأثیر قرار گرفته‌اند، اما ضرر 38.05 Solv Protocol BTC (SolvBTC)، توکنی که به بیت کوین (BTC) متصل است، را جبران خواهد کرد.

این پروژه افزود که اقداماتی را برای جلوگیری از تکرار حمله مشابه اجرا کرده و در حال بررسی این سوءاستفاده با شرکت‌های امنیت کریپتو Hypernative، SlowMist و CertiK است.

Solv به کاربران اجازه می‌دهد بیت کوین را برای Solv Protocol BTC سپرده‌گذاری کنند که سپس می‌توانند از آن برای وام دادن، وام گرفتن یا استیک در بلاک چین‌های دیگر استفاده کنند. این پروژه دارای 24,226 بیت کوین به ارزش بیش از 1.7 میلیارد دلار است و ادعا می‌کند که بزرگترین ذخیره بیت کوین روی زنجیره است.

Solv تأیید نکرده است که چگونه این سوءاستفاده رخ داده است، اما دو محقق امنیت کریپتو گفتند که ناشی از آسیب‌پذیری در یکی از قراردادهای هوشمند Solv بود که به مهاجم اجازه می‌داد مقادیر زیادی از توکن مورد استفاده در پروتکل را ضرب کند.

مرتبط: مدیرعامل سابق Mt. Gox هارد فورک را برای بازیابی 80 هزار بیت کوین هک شده مطرح می‌کند

مهاجم 22 بار از این آسیب‌پذیری سوءاستفاده کرد قبل از اینکه صدها میلیون از این توکن‌ها را با کمی بیش از 38 SolvBTC سواپ کند، به گفته Chris Dior، بنیان‌گذار مشترک CD Security.

محقق کریپتو با نام مستعار "Pyro" این سوءاستفاده را به عنوان یک حمله ورود مجدد توصیف کرد، جایی که ورودی‌های غیرمنتظره شکاف‌ها را در قراردادهای هوشمند آشکار می‌کنند، حمله‌ای محبوب که سال‌هاست چندین پروتکل دیفای را آزار داده است.

Solv یک آدرس کیف پول اتریوم را در پست X خود به اشتراک گذاشت تا هکر را تشویق کند که پاداش 10 درصدی را بپذیرد. 

با این حال، هکر هنوز پیام روی زنجیره‌ای به این آدرس ارسال نکرده است، به گفته مرورگر بلاک چین اتریوم Etherscan.

مجله: بیت کوین ممکن است با هارد فورک در مقابل هرگونه تلاش برای مسدود کردن سکه‌های ساتوشی مواجه شود