Plataforma DeFi centrada no Bitcoin, Solv Protocol, anunciou na quinta-feira que o seu token de emissão de reservas de Bitcoin (BRO) foi alvo de um ataque direcionado, resultando na perda de 38,0474 SolvBTC, avaliada em aproximadamente 2,7 milhões de dólares ao preço de mercado no momento do ataque, afetando menos de 10 utilizadores.
Mecanismo de ataque: lógica técnica de vulnerabilidade de dupla emissão de tokens
A falha central neste ataque reside na incapacidade do contrato inteligente “BitcoinReserveOffering” de prevenir eficazmente a execução repetida da função de emissão de tokens. Os atacantes ativaram a lógica de dupla emissão 22 vezes, partindo de 135 BRO iniciais, e acabaram por inflar a posição para 567.000.000 de BRO (cerca de 4,2 milhões de vezes o valor inicial), trocando esta quantidade artificialmente inflacionada por cerca de 38 SolvBTC para sair do sistema. Todo o processo de ataque depende da ausência de validação contra execuções repetidas no nível do contrato, sendo classificado como uma vulnerabilidade de alto risco na auditoria de segurança de contratos inteligentes.
A Solv Protocol declarou na plataforma X: “Todos os outros cofres e fundos de utilizadores permanecem seguros e não foram afetados. Estamos a colaborar com parceiros de segurança de topo na investigação e já tomámos medidas para evitar que eventos semelhantes ocorram novamente.”
Resposta às perdas: compromisso de compensação, revisão de segurança e recompensa para white hats
A resposta da Solv ao ataque abrange três níveis:
Compromisso de compensação total: A Solv compromete-se a assumir a totalidade da perda de 38,0474 SolvBTC, garantindo que os menos de 10 utilizadores afetados recebam uma compensação completa, sem prejuízo devido a vulnerabilidades na plataforma.
Investigação de segurança conjunta: A Solv está a colaborar com empresas de segurança blockchain reconhecidas, como Hypernative Labs, SlowMist e CertiK, tendo já implementado medidas para impedir a exploração de vulnerabilidades semelhantes.
Proposta de recompensa para white hats (White Hat Bounty): A Solv propôs ativamente pagar uma recompensa de 10% ao atacante, em troca da devolução do restante dos fundos, uma prática comum em negociações de recuperação de fundos em incidentes de segurança DeFi.
Contexto e estrutura da Solv Protocol
Na altura do ataque, a Solv Protocol afirmava ser o maior cofre de reservas de Bitcoin na blockchain, com um saldo de cerca de 24.226 BTC. Segundo dados do DefiLlama, o valor total bloqueado em SolvBTC ultrapassa os 508 milhões de dólares, muito superior aos 2,7 milhões de dólares roubados, e a própria Solv destacou que o incidente foi uma “ataque limitado” que não causou impacto sistémico na rede.
Investidores da Solv incluem Blockchain Capital, entre outros. No ano passado, a Beijing Zeda Network Group (NASDAQ: ZNB) anunciou planos de levantar 230 milhões de dólares através de uma ronda de financiamento privado para criar cofres de criptomoedas que incluam BTC e SolvBTC, demonstrando o crescente interesse de investidores institucionais na plataforma.
Perguntas frequentes
O que é o SolvBTC e como funciona?
O SolvBTC é o principal ativo encapsulado de Bitcoin da Solv Protocol, permitindo que investidores retalhistas e institucionais obtenham rendimento enquanto detêm Bitcoin. Os utilizadores podem depositar Bitcoin na reserva on-chain da Solv, recebendo em troca tokens SolvBTC, que representam a sua participação no pool de ativos de Bitcoin subjacente, podendo ser utilizados na ecossistema DeFi.
Como foi explorada a vulnerabilidade de dupla emissão nesta ataque?
Os atacantes ativaram a função de dupla emissão do contrato inteligente “BitcoinReserveOffering” 22 vezes, contornando a validação normal de quantidade, inflando os 135 BRO iniciais para mais de 567 milhões, e trocando essa quantidade inflacionada por cerca de 38 SolvBTC para retirar fundos. Todo o ataque aproveitou a falha na validação contra execuções repetidas do contrato.
Outros fundos de utilizadores da Solv Protocol foram afetados?
De acordo com a declaração oficial da Solv, o ataque limitou-se ao cofre de tokens BRO, afetando menos de 10 utilizadores, e todos os outros cofres e fundos permanecem seguros. A Solv compromete-se a compensar integralmente os utilizadores afetados e a colaborar com Hypernative Labs, SlowMist e CertiK na investigação de segurança.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
