Solv Protocol offre une prime de 10 % après un piratage de 2,7 millions de dollars

Les chercheurs en sécurité affirment qu’une faille dans les contrats intelligents de Solv Protocol a permis à un attaquant de créer une quantité excessive d’un jeton adossé à Bitcoin et de l’échanger contre du SolvBTC, l’actif indexé au Bitcoin sur le réseau Solv. Au total, l’incident est estimé à une perte de 2,7 millions de dollars, l’attaquant ayant créé 38,05 jetons Solv Protocol BTC (SolvBTC) avant de convertir la majorité en une position sur SolvBTC. Solv a indiqué que moins de dix utilisateurs avaient été affectés et qu’il avait déployé des mesures d’atténuation et engagé plusieurs sociétés de sécurité pour enquêter sur l’exploitation. L’incident souligne les défis de sécurité persistants dans les vaults DeFi qui dépendent d’actifs cross-chain et de la logique de minting.

Les plateformes DeFi basées sur Bitcoin continuent d’attirer l’attention pour l’effet de levier financier qu’elles offrent à travers les chaînes, mais cet épisode montre comment une seule vulnérabilité peut avoir des répercussions sur un écosystème plus large. La manœuvre de l’attaquant impliquait 22 événements de minting distincts, culminant par un échange qui a transféré la majorité des jetons créés en un peu plus de 38 SolvBTC, un jeton indexé sur Bitcoin. Des chercheurs pseudonymes ont décrit la vulnérabilité comme une faille de type re-entrancy, une classe d’attaque qui a à plusieurs reprises exposé des faiblesses dans les contrats intelligents où des entrées externes peuvent provoquer une création ou un minting non intentionné d’actifs. Bien que la chaîne exacte des événements reste en cours d’audit, l’idée principale est claire : les contrôles de minting sur les actifs DeFi liés à des réserves du monde réel nécessitent des protections robustes et multilayer.

Solv Protocol a été transparent dans sa réponse. Sur X, l’équipe a expliqué avoir mis en place des mesures pour éviter une récidive et collaboré avec les sociétés de sécurité Hypernative Labs, SlowMist et CertiK pour réaliser une revue complète. Une récompense de 10 % a été offerte à l’attaquant en échange du retour des fonds volés, une stratégie visant à récupérer de la valeur tout en maintenant un canal de dialogue. Jusqu’à présent, selon les données d’Etherscan, aucune communication on-chain confirmée de l’attaquant vers l’adresse de la récompense n’a été enregistrée, compliquant tout plan de récupération à court terme.

Le modèle de Solv Protocol repose sur des dépôts Bitcoin qui garantissent le Solv Protocol BTC, permettant aux utilisateurs de prêter, emprunter ou staker à travers des blockchains interconnectées. Le projet a souligné qu’il dispose d’une réserve importante de Bitcoin en chaîne — estimée à environ 24 226 BTC, d’une valeur de plus de 1,7 milliard de dollars au moment du rapport. Cette ampleur souligne l’impact potentiel du brèche, même si l’exposition immédiate pour les utilisateurs semble limitée. L’événement met également en lumière la résilience des fournisseurs de liquidité dans les écosystèmes cross-chain, où la conception des contrats intelligents, la comptabilisation des réserves et les mécanismes de protection des utilisateurs doivent s’aligner pour éviter de futures exploitations similaires.

Les premières évaluations pointent vers une faille dans un contrat intelligent de Solv qui a permis un minting excessif d’un jeton utilisé dans le protocole. Les chercheurs en sécurité décrivent cela comme une vulnérabilité de type re-entrancy, une menace persistante en DeFi qui exploite des entrées inattendues pour forcer la création d’actifs au-delà des limites prévues. Les discussions autour de l’incident ont souligné des leçons plus larges pour la DeFi — notamment l’importance de la vérification formelle, des audits rigoureux et de garde-fous solides pour les fonctions de minting liées aux actifs du monde réel. L’incident de Solv rejoint un catalogue croissant d’épisodes de sécurité en DeFi qui encouragent les protocoles à renforcer leurs contrôles et à prévoir des mécanismes d’escalade basés sur le consensus avant de créer ou de verrouiller des valeurs.

Solv a fourni une adresse de portefeuille publique dans sa mise à jour pour encourager l’attaquant à participer au programme de récompenses. Cependant, selon les dernières vérifications blockchain, aucun message on-chain n’est encore arrivé à cette adresse. L’absence de réponse rappelle que, même avec des incitations, les adversaires peuvent retarder ou éviter l’engagement, laissant les utilisateurs affectés et l’écosystème dans un état d’incertitude pendant que les enquêteurs cartographient l’étendue complète de la brèche. La situation continue d’évoluer à mesure que les sociétés de sécurité analysent les traces d’appels, l’état des contrats et les mouvements de jetons pour déterminer si d’autres exploits sont possibles ou si l’incident a franchi une limite permettant une récupération.

La communauté crypto dans son ensemble surveille la réponse de Solv et de ses partenaires de sécurité face à cette brèche. La nature cross-chain des produits de Solv, combinée à la taille de sa réserve adossée à Bitcoin, fait de cet incident plus qu’un simple piratage isolé ; il teste la robustesse des contrôles de risque, la réponse aux incidents et la remédiation incitative dans la couche Bitcoin de la DeFi. Bien que la perte immédiate soit tangible, les implications à long terme dépendent de l’efficacité avec laquelle Solv pourra combler la faille, rassurer les participants et démontrer que les plateformes de prêt et de staking cross-chain peuvent résister à des exploits sophistiqués et multi-étapes sans éroder la confiance dans la mécanique sous-jacente des systèmes de ponts et d’enveloppes.

L’événement met également en évidence la tension entre des pratiques de sécurité ouvertes et alignées sur les incitations, et le risque de désalignement des intérêts lorsque des sommes importantes sont en jeu. Alors que Solv et ses partenaires poursuivent leurs audits et mettent en œuvre des protections supplémentaires, les observateurs attendent une feuille de route claire pour les mises à jour des contrats, les vérifications formelles et un cadre de gestion des risques révisé pour le minting et la gestion des réserves des jetons adossés à Bitcoin. Dans un écosystème où la liquidité est une ressource précieuse, l’équilibre entre réponse rapide et remédiation approfondie et vérifiable reste le défi principal pour les développeurs et auditeurs de DeFi.