Solv Protocol confirme une faille de 2,7 millions de dollars dans le coffre-fort de rendement Bitcoin, s'engage à indemniser les utilisateurs

Solv Protocol, une plateforme de finance décentralisée axée sur Bitcoin, a signalé une exploitation limitée affectant l’un de ses coffres de l’offre de réserve Bitcoin (BRO), entraînant la perte d’environ 38 SolvBTC d’une valeur de 2,7 millions de dollars et impactant moins de 10 utilisateurs.

Le protocole s’est engagé à couvrir toutes les pertes par une compensation directe tout en confirmant que les autres coffres et fonds des utilisateurs restent sécurisés, alors que les enquêtes de sécurité se poursuivent avec Hypernative Labs, SlowMist et CertiK.

Détails de l’exploitation et mécanisme de l’attaque

L’exploitation visait un contrat spécifique de coffre BRO dans la gamme de produits à rendement structuré de Solv Protocol. Selon le bot de surveillance automatisé de la société de sécurité Decurity, l’attaquant a exploité une vulnérabilité de double-minting dans un contrat BitcoinReserveOffering, répétant l’attaque 22 fois.

La faille de double-minting a permis à l’attaquant d’augmenter un solde initial de 135 BRO à environ 567 millions de BRO par des mintings non autorisés répétés. Les tokens ainsi gonflés ont été échangés contre environ 38 SolvBTC, puis retirés du coffre. De telles vulnérabilités surviennent lorsque la logique du contrat permet la création de tokens sans validation appropriée des limites d’offre ou de l’état de la transaction.

Solv Protocol a décrit l’incident comme une « exploitation limitée » isolée à un coffre spécifique, plutôt qu’un impact sur l’ensemble de l’infrastructure du protocole. L’équipe a affirmé que tous les autres coffres et fonds des utilisateurs restent sécurisés et non affectés.

Compensation des utilisateurs et réponse du protocole

Solv Protocol a annoncé qu’il couvrira la perte totale de 38,0474 SolvBTC, d’une valeur d’environ 2,7 millions de dollars au moment de l’attaque, et qu’il indemnisera directement les utilisateurs impactés. Le protocole a également proposé une prime de 10 % en white hat à l’exploitant, sous réserve du retour des fonds volés.

L’équipe mène des investigations actives avec plusieurs partenaires en sécurité blockchain, dont Hypernative Labs, SlowMist et CertiK. Des mesures ont été mises en place pour prévenir la récurrence de vulnérabilités similaires.

Dans une déclaration sur X, Solv Protocol a souligné son engagement envers la sécurité et la protection des utilisateurs, précisant que l’équipe de réponse travaille diligemment pour analyser l’incident et renforcer la sécurité des contrats.

Contexte du protocole et position sur le marché

Solv Protocol fonctionne comme une plateforme de réserve Bitcoin en chaîne, conçue pour transformer le BTC en un actif productif. Son produit phare, SolvBTC, est un instrument de Bitcoin wrapped permettant aux investisseurs particuliers et institutionnels de générer des rendements sur leurs détentions de BTC dans les marchés de finance décentralisée.

Le protocole propose des coffres à rendement structuré appelés Bitcoin Reserve Offerings (BRO), qui regroupent des capitaux et déploient des stratégies visant à générer des retours pour les détenteurs de Bitcoin. Selon les données de DefiLlama, plus de 508 millions de dollars de valeur totale sont actuellement verrouillés dans les produits liés à SolvBTC.

Le protocole indique un solde de trésorerie supérieur à 24 000 BTC, ce qui en fait la plus grande réserve Bitcoin en chaîne selon ce critère. Parmi ses soutiens figurent Binance Labs, Blockchain Capital et OKX Ventures.

Contexte institutionnel et développements antérieurs

En 2024, le groupe Zeta Network basé à Pékin a annoncé son intention de lever 230 millions de dollars via une opération de placement privé liée à une stratégie de trésorerie crypto impliquant à la fois le BTC et le SolvBTC. Cet intérêt institutionnel souligne l’intégration croissante des produits DeFi axés sur Bitcoin dans des stratégies de marché plus larges.

L’exploitation met en lumière l’expansion des surfaces d’attaque à mesure que les protocoles DeFi basés sur Bitcoin attirent des capitaux plus importants et une participation institutionnelle accrue. Les coffres à rendement liés aux produits Bitcoin wrapped représentent à la fois une opportunité et une vulnérabilité dans le paysage évolutif de la finance décentralisée.

FAQ : Exploitation de Solv Protocol

Q : Combien d’utilisateurs ont été affectés par l’exploitation de Solv Protocol et quel est le plan de compensation ?

R : Moins de 10 utilisateurs ont été impactés, avec des pertes d’environ 2,7 millions de dollars. Solv Protocol s’est engagé à couvrir la perte totale de 38,0474 SolvBTC et à indemniser directement les utilisateurs concernés.

Q : Comment l’attaquant a-t-il réalisé l’exploitation ?

R : L’attaquant a exploité une vulnérabilité de double-minting dans un contrat BitcoinReserveOffering, répétant l’attaque 22 fois. Cette faille lui a permis d’augmenter 135 BRO en environ 567 millions de BRO, qui ont ensuite été échangés contre environ 38 SolvBTC et retirés du coffre.

Q : Quelle est la position de Solv Protocol sur le marché de la DeFi Bitcoin ?

R : Solv Protocol fonctionne comme une réserve Bitcoin en chaîne avec plus de 508 millions de dollars de valeur totale verrouillée dans ses produits SolvBTC. Le protocole indique un solde de trésorerie supérieur à 24 000 BTC et bénéficie du soutien de Binance Labs, Blockchain Capital et OKX Ventures.

Q : Quelles mesures de sécurité Solv Protocol a-t-il prises après l’exploitation ?

R : Solv Protocol mène des investigations avec des partenaires en sécurité tels qu’Hypernative Labs, SlowMist et CertiK. Le protocole a mis en place des mesures pour prévenir toute récurrence et offre une prime de 10 % en white hat à l’exploitant pour le retour des fonds volés.