นักวิจัยด้านความปลอดภัยกล่าวว่าข้อบกพร่องในสมาร์ทคอนแทรกต์ของ Solv Protocol ทำให้ผู้โจมตีสามารถสร้างโทเค็นที่สนับสนุนด้วย Bitcoin ในปริมาณมากเกินไปและแลกเปลี่ยนเป็น SolvBTC ซึ่งเป็นสินทรัพย์ที่ผูกกับ Bitcoin บนเครือข่ายของ Solv รวมความเสียหายประมาณ 2.7 ล้านดอลลาร์ ในเหตุการณ์นี้ ผู้โจมตีได้สร้าง Solv Protocol BTC (SolvBTC) จำนวน 38.05 โทเค็น ก่อนที่จะเปลี่ยนส่วนใหญ่เป็นตำแหน่งใน SolvBTC Solv กล่าวว่ามีผู้ใช้ไม่ถึงสิบรายที่ได้รับผลกระทบ และได้ดำเนินมาตรการบรรเทาและว่าจ้างบริษัทด้านความปลอดภัยหลายแห่งเพื่อสืบสวนการโจมตี เหตุการณ์นี้เน้นให้เห็นถึงความท้าทายด้านความปลอดภัยที่ยังคงมีอยู่ใน DeFi vaults ที่พึ่งพาสินทรัพย์ข้ามเชนและตรรกะการสร้างโทเค็น
แพลตฟอร์ม DeFi ที่อิงกับ Bitcoin ยังคงได้รับความสนใจจากความสามารถในการให้เลเวอเรจทางการเงินข้ามเชน แต่เหตุการณ์นี้แสดงให้เห็นว่าสิ่งใดความเปราะบางเพียงจุดเดียวก็สามารถส่งผลกระทบต่อระบบนิเวศโดยรวมได้ การเคลื่อนไหวของผู้โจมตีเกี่ยวข้องกับการสร้างโทเค็นแยกกัน 22 ครั้ง ซึ่งจบลงด้วยการแลกเปลี่ยนที่ย้ายโทเค็นส่วนใหญ่ไปเป็น SolvBTC ซึ่งเป็นโทเค็นที่ผูกกับ Bitcoin นักวิจัยที่ใช้ชื่อสมมุติอธิบายว่าช่องโหว่นี้เป็นความผิดพลาดคล้ายกับการโจมตีแบบ re-entrancy ซึ่งเป็นกลุ่มของการโจมตีที่เคยเปิดเผยจุดอ่อนในสมาร์ทคอนแทรกต์ที่สามารถกระตุ้นการสร้างโทเค็นหรือสินทรัพย์โดยไม่ได้ตั้งใจได้ แม้ว่าลำดับเหตุการณ์ที่แน่นอนยังอยู่ระหว่างการตรวจสอบ แต่ข้อสรุปหลักชัดเจน: การควบคุมการสร้างโทเค็นในสินทรัพย์ DeFi ที่เชื่อมโยงกับสินทรัพย์ในโลกจริงต้องมีมาตรการป้องกันที่แข็งแกร่งและหลายชั้น
Solv Protocol ได้แสดงความโปร่งใสในการตอบสนอง โดยในโพสต์สาธาราบน X ทีมงานอธิบายว่าพวกเขาได้ดำเนินมาตรการเพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำ และได้ร่วมมือกับบริษัทด้านความปลอดภัย Hypernative Labs, SlowMist และ CertiK เพื่อดำเนินการตรวจสอบอย่างละเอียด นอกจากนี้ยังมีการเสนอรางวัล 10% ให้กับผู้โจมตีเพื่อคืนเงินที่ถูกขโมย ซึ่งเป็นกลยุทธ์เพื่อกู้คืนมูลค่าในขณะเดียวกันก็เปิดช่องทางสำหรับการเจรจา จนถึงปัจจุบัน ยังไม่มีการสื่อสารบนเชนจากผู้โจมตีมายังที่อยู่รางวัลตามข้อมูลจาก Etherscan ซึ่งทำให้แผนการกู้คืนในระยะสั้นซับซ้อนขึ้น
โมเดลของ Solv Protocol ขึ้นอยู่กับการฝาก Bitcoin เพื่อสนับสนุน Solv Protocol BTC ซึ่งช่วยให้ผู้ใช้สามารถให้กู้ ยืม หรือ stake ข้ามบล็อกเชนที่เชื่อมต่อกัน โครงการเน้นว่ามีสำรอง Bitcoin บนเชนจำนวนมาก ซึ่งรายงานว่ามีประมาณ 24,226 BTC มูลค่ากว่า 1.7 พันล้านดอลลาร์ในเวลาที่รายงาน เหตุการณ์นี้ชี้ให้เห็นถึงผลกระทบเชิงระบบที่อาจเกิดขึ้นจากการละเมิด แม้การเปิดเผยต่อผู้ใช้ในทันทีจะดูเหมือนจำกัดก็ตาม เหตุการณ์นี้ยังเน้นความสำคัญของความทนทานของผู้ให้สภาพคล่องในระบบนิเวศข้ามเชน ซึ่งการออกแบบสมาร์ทคอนแทรกต์ การบันทึกสำรอง และกลไกการป้องกันผู้ใช้ต้องสอดคล้องกันเพื่อป้องกันการโจมตีในอนาคต
การประเมินเบื้องต้นชี้ให้เห็นว่ามีข้อบกพร่องในสมาร์ทคอนแทรกต์ของ Solv ที่อนุญาตให้สร้างโทเค็นเกินขนาดที่ใช้ภายในโปรโตคอล นักวิจัยด้านความปลอดภัยอธิบายว่านี่เป็นความผิดพลาดแบบ re-entrancy ซึ่งเป็นภัยคุกคามที่แพร่หลายใน DeFi ที่ใช้ประโยชน์จากอินพุตที่ไม่คาดคิดเพื่อบังคับให้สร้างสินทรัพย์เกินขอบเขตที่กำหนด ข้อความเกี่ยวกับเหตุการณ์นี้เน้นบทเรียนที่สำคัญสำหรับ DeFi คือความสำคัญของการตรวจสอบอย่างเป็นทางการ การตรวจสอบสมาร์ทคอนแทรกต์อย่างเข้มงวด และการตั้งค่ามาตรการป้องกันที่แข็งแกร่งสำหรับฟังก์ชันการสร้างโทเค็นที่เชื่อมโยงกับสินทรัพย์ในโลกจริง เหตุการณ์ของ Solv เข้าร่วมในรายการเหตุการณ์ด้านความปลอดภัยของ DeFi ที่สนับสนุนให้โปรโตคอลบรรจุการตรวจสอบที่เข้มงวดยิ่งขึ้นและเส้นทางการแก้ไขปัญหาที่อิงตามฉันทามติ ก่อนการสร้างหรือการล็อคมูลค่า
Solv ได้ให้ที่อยู่กระเป๋าเงินสาธารณะในอัปเดตเพื่อสนับสนุนให้ผู้โจมตีเข้าร่วมในโปรแกรมรางวัล แต่จนถึงการตรวจสอบบล็อกเชนล่าสุด ยังไม่มีข้อความบนเชนที่ส่งมายังที่อยู่ดังกล่าว การไม่มีการตอบสนองเป็นเครื่องเตือนใจว่า แม้จะมีแรงจูงใจ ผู้โจมตีอาจล่าช้าหรือหลีกเลี่ยงการมีส่วนร่วม ทำให้ผู้ใช้ที่ได้รับผลกระทบและระบบนิเวศอยู่ในสภาวะไม่แน่นอน ขณะที่นักสืบสวนกำลังวิเคราะห์เส้นทางการเรียกใช้ สถานะของคอนแทรกต์ และการเคลื่อนไหวของโทเค็นเพื่อประเมินว่ามีความเป็นไปได้ที่จะเกิดการโจมตีเพิ่มเติมหรือไม่ หรือเหตุการณ์นี้ได้ข้ามขีดจำกัดไปสู่เหตุการณ์ที่สามารถกู้คืนได้แล้วหรือไม่
ชุมชนคริปโตโดยรวมกำลังจับตามองว่าทาง Solv และพันธมิตรด้านความปลอดภัยจะตอบสนองต่อเหตุการณ์นี้อย่างไร ความเป็นข้ามเชนของผลิตภัณฑ์ Solv รวมถึงขนาดของสำรอง Bitcoin ที่สนับสนุน ทำให้เหตุการณ์นี้ไม่ใช่แค่การแฮ็กแบบเดียว แต่เป็นการทดสอบความทนทานของการควบคุมความเสี่ยง การตอบสนองเหตุการณ์ และกลไกการแก้ไขปัญหาที่อิงตามแรงจูงใจในชั้นของ Bitcoin ที่เชื่อมต่อใน DeFi แม้ความสูญเสียในทันทีจะเป็นสิ่งที่จับต้องได้ แต่ผลกระทบในระยะยาวขึ้นอยู่กับว่าทาง Solv จะสามารถปิดช่องโหว่ได้อย่างมีประสิทธิภาพ สร้างความมั่นใจให้ผู้เข้าร่วม และแสดงให้เห็นว่าระบบการให้กู้และ staking ข้ามเชนสามารถทนทานต่อการโจมตีซับซ้อนหลายขั้นตอนโดยไม่ทำลายความเชื่อมั่นในกลไกพื้นฐานของระบบ wrap-and-bridge
เหตุการณ์นี้ยังเน้นความตึงเครียดระหว่างแนวทางด้านความปลอดภัยแบบเปิดและแรงจูงใจที่สอดคล้องกัน กับความเสี่ยงของแรงจูงใจที่ไม่สอดคล้องกันเมื่อมีจำนวนเงินมากเกี่ยวข้อง ขณะที่ Solv และพันธมิตรดำเนินการตรวจสอบและเสริมสร้างมาตรการความปลอดภัยเพิ่มเติม ผู้สังเกตการณ์จะรอคอยแผนงานที่ชัดเจนเกี่ยวกับการอัปเกรดคอนแทรกต์ การตรวจสอบอย่างเป็นทางการ และกรอบความเสี่ยงใหม่สำหรับการสร้างโทเค็นและการจัดการสำรองในสินทรัพย์ที่สนับสนุนด้วย Bitcoin ในระบบนิเวศนี้ ความสมดุลระหว่างการตอบสนองอย่างรวดเร็วและการแก้ไขที่ละเอียดและสามารถตรวจสอบได้คือความท้าทายสำคัญสำหรับนักพัฒนาและผู้ตรวจสอบ DeFi ทั้งหลาย
