Хакеры взломали хранилище Solv Protocol и похитили криптоактивы на $2,7 млн

Хакеры взломали хранилище Solv Protocol и похитили криптоактивы на $2,7 млн

Главное:

  • DeFi-платформа Solv Protocol подверглась атаке, в результате которой было похищено криптоактивов примерно на $2,7 млн.
  • Команда проекта пообещала полностью компенсировать потери пострадавшим пользователям и предложила хакеру 10% от украденной суммы за возврат средств.

Децентрализованная финансовая платформа Solv Protocol, работающая на базе биткоина, сообщила о взломе одного из своих хранилищ токенов. В результате атаки злоумышленнику удалось вывести активы примерно на $2,7 млн. Команда проекта предложила хакеру так называемую «белую награду» — 10% от украденной суммы — в обмен на возврат средств.

В публикации в социальной сети X представители Solv уточнили, что инцидент затронул менее десяти пользователей. Платформа пообещала полностью компенсировать потери — 38,05 токена Solv Protocol BTC (SolvBTC), который привязан к стоимости биткоина.

Кроме того, разработчики заявили, что уже приняли дополнительные меры безопасности, чтобы предотвратить подобные атаки в будущем. Расследование проводится совместно с компаниями в сфере криптобезопасности Hypernative, SlowMist и CertiK.

Что известно о причине взлома

Solv Protocol позволяет вносить биткоины и получать взамен токен SolvBTC. Эти активы можно использовать в других блокчейнах — например, для кредитования, заимствования или стейкинга. По данным проекта, в его резервах находится 24 226 BTC, что превышает $1,7 млрд. Команда утверждает, что это крупнейший биткоин-резерв в блокчейне.

При этом Solv пока не раскрыла точную причину уязвимости. Однако два исследователя в области криптобезопасности считают, что проблема возникла в одном из смарт-контрактов протокола. Ошибка позволила злоумышленнику создать избыточное количество внутренних токенов.

Соучредитель компании CD Security Крис Диор сообщил, что атакующий воспользовался уязвимостью 22 раза, после чего обменял сотни миллионов созданных токенов на чуть более 38 SolvBTC.

Псевдонимный исследователь безопасности под ником Pyro назвал произошедшее атакой повторного входа (reentrancy). Такой тип атаки возникает, когда неожиданные входные данные позволяют злоумышленнику повторно обращаться к функции смарт-контракта и извлекать средства. Подобные уязвимости уже много лет остаются одной из самых распространенных проблем в сфере DeFi.

Источник: http://getblock.net/news/hackers-breach-solv-protocol-vault-and-steal-27-million-in-crypto

Наверх