Solv Protocol Confirma la Explotación de 2.7 Millones de Dólares en la Bóveda de Rendimiento de Bitcoin y se Compromete a Compensar a los Usuarios

Solv Protocol, una plataforma de finanzas descentralizadas centrada en Bitcoin, ha reportado una explotación limitada que afectó a uno de sus vaults de Oferta de Reserva de Bitcoin (BRO), resultando en la pérdida de aproximadamente 38 SolvBTC valorados en 2.7 millones de dólares e impactando a menos de 10 usuarios.

La plataforma se ha comprometido a cubrir todas las pérdidas mediante compensación directa, confirmando que otros vaults y fondos de usuarios permanecen seguros, mientras continúan las investigaciones de seguridad con Hypernative Labs, SlowMist y CertiK.

Detalles de la explotación y mecanismo del ataque

La explotación se dirigió a un contrato específico de vault BRO dentro del conjunto de productos de rendimiento estructurado de Solv Protocol. Según el bot de monitoreo automatizado de la firma de seguridad Decurity, el atacante explotó una vulnerabilidad de doble acuñación en un contrato de BitcoinReserveOffering, repitiendo el ataque 22 veces.

La falla de doble acuñación permitió al atacante inflar un saldo inicial de 135 tokens BRO a aproximadamente 567 millones de BRO mediante acuñaciones no autorizadas repetidas. Los tokens inflados fueron posteriormente intercambiados por unos 38 SolvBTC, que luego fueron retirados del vault. Tales vulnerabilidades ocurren cuando la lógica del contrato permite la creación de tokens sin una validación adecuada de los límites de suministro o del estado de la transacción.

Solv Protocol describió el incidente como una “explotación limitada” aislada a un vault específico, en lugar de afectar toda la infraestructura del protocolo. El equipo afirmó que todos los demás vaults y fondos de usuarios permanecen seguros y sin afectar.

Compensación a usuarios y respuesta del protocolo

Solv Protocol anunció que cubrirá la pérdida total de 38.0474 SolvBTC, valorados en aproximadamente 2.7 millones de dólares en el momento del ataque, y compensará directamente a los usuarios afectados. La plataforma ha ofrecido una recompensa de 10 por ciento en bounty de sombrero blanco al explotador, condicionada a la devolución de los fondos robados.

El equipo está realizando investigaciones activas con varios socios de seguridad en blockchain, incluyendo Hypernative Labs, SlowMist y CertiK. Se han implementado medidas para prevenir la recurrencia de vulnerabilidades similares.

En una declaración en X, Solv Protocol enfatizó su compromiso con la seguridad y protección de los usuarios, señalando que el equipo de respuesta está trabajando diligentemente para analizar el incidente y fortalecer las salvaguardas del contrato.

Antecedentes del protocolo y posición en el mercado

Solv Protocol opera como una plataforma de reserva de Bitcoin en cadena diseñada para transformar BTC en un activo productivo. Su producto insignia, SolvBTC, es un instrumento de Bitcoin envuelto que permite a inversores minoristas e institucionales obtener rendimiento sobre las tenencias de BTC en mercados de finanzas descentralizadas.

El protocolo cuenta con vaults de rendimiento estructurado conocidos como Ofertas de Reserva de Bitcoin (BRO), que agrupan capital y despliegan estrategias destinadas a generar retornos para los tenedores de Bitcoin. Según datos de DefiLlama, actualmente hay más de 508 millones de dólares en valor total bloqueado en productos relacionados con SolvBTC.

El protocolo reporta un balance en tesorería que supera las 24,000 BTC, posicionándose como la mayor reserva de Bitcoin en cadena según esta métrica. Entre sus respaldos se encuentran Binance Labs, Blockchain Capital y OKX Ventures.

Contexto institucional y desarrollos previos

En 2024, el grupo Zeta Network, con sede en Beijing, anunció planes para recaudar 230 millones de dólares mediante una colocación privada vinculada a una estrategia de tesorería cripto que involucra tanto BTC como SolvBTC. Este interés institucional subraya la creciente integración de productos DeFi centrados en Bitcoin en estrategias de mercado de capitales más amplias.

La explotación resalta la expansión de las superficies de ataque a medida que los protocolos DeFi basados en Bitcoin atraen mayores pools de capital y participación institucional creciente. Los vaults de rendimiento vinculados a productos de Bitcoin envuelto representan tanto oportunidades como vulnerabilidades en el panorama evolutivo de las finanzas descentralizadas.

Preguntas frecuentes: Explotación de Solv Protocol

Q: ¿Cuántos usuarios fueron afectados por la explotación de Solv Protocol y cuál es el plan de compensación?

A: Menos de 10 usuarios fueron afectados, lo que resultó en pérdidas aproximadas de 2.7 millones de dólares. Solv Protocol se ha comprometido a cubrir la pérdida total de 38.0474 SolvBTC y a compensar directamente a los usuarios afectados.

Q: ¿Cómo ejecutó el atacante la explotación?

A: El atacante explotó una vulnerabilidad de doble acuñación en un contrato de BitcoinReserveOffering, repitiendo el ataque 22 veces. Esta falla permitió inflar 135 tokens BRO a aproximadamente 567 millones de BRO, que luego fueron intercambiados por unos 38 SolvBTC y retirados del vault.

Q: ¿Cuál es la posición de mercado de Solv Protocol en DeFi de Bitcoin?

A: Solv Protocol opera como una reserva de Bitcoin en cadena con más de 508 millones de dólares en valor total bloqueado en productos SolvBTC. El protocolo reporta un balance en tesorería que supera las 24,000 BTC y cuenta con Binance Labs, Blockchain Capital y OKX Ventures entre sus respaldos.

Q: ¿Qué medidas de seguridad está tomando Solv Protocol tras la explotación?

A: Solv Protocol está realizando investigaciones con socios de seguridad como Hypernative Labs, SlowMist y CertiK. El protocolo ha implementado medidas para prevenir recurrencias y ofrece una recompensa del 10 por ciento en bounty de sombrero blanco al explotador por la devolución de los fondos robados.