Solv Protocol підтверджує витік у розмірі 2,7 мільйона доларів у Bitcoin Yield Vault, зобов'язується компенсувати користувачам

Solv Protocol, платформа децентралізованих фінансів, орієнтована на Біткоїн, повідомила про обмежену експлуатацію, яка вплинула на один із її сейфів Bitcoin Reserve Offering (BRO), що призвело до втрати приблизно 38 SolvBTC на суму 2,7 мільйона доларів і торкнулася менше ніж 10 користувачів.

Протокол пообіцяв покрити всі збитки через прямі компенсації, підтвердивши, що інші сейфи та кошти користувачів залишаються безпечними, оскільки тривають розслідування з Hypernative Labs, SlowMist і CertiK.

Деталі експлуатації та механізм атаки

Злом був спрямований на конкретний контракт сейфа BRO у структурованому продукті дохідності Solv Protocol. За даними автоматичного моніторингового бота компанії Decurity, зловмисник використав вразливість подвійного створення монет у контракті BitcoinReserveOffering, повторюючи атаку 22 рази.

Вразливість подвійного створення дозволила зловмиснику збільшити початковий баланс у 135 BRO токенів до приблизно 567 мільйонів BRO через повторне несанкціоноване створення. Надмірно створені токени були обміняні на близько 38 SolvBTC, які потім були зняті з сейфа. Такі вразливості виникають, коли логіка контракту дозволяє створювати токени без належної перевірки обмежень пропозиції або стану транзакції.

Solv Protocol описав інцидент як “обмежену експлуатацію”, яка стосується лише конкретного сейфа і не впливає на ширшу інфраструктуру протоколу. Команда заявила, що всі інші сейфи та пов’язані з ними кошти залишаються безпечними і не пошкодженими.

Компенсація користувачам та реакція протоколу

Solv Protocol оголосила, що покриє повну втрату 38.0474 SolvBTC, що на момент атаки становило приблизно 2,7 мільйона доларів, і безпосередньо компенсує постраждалих користувачів. Протокол запропонував 10-відсоткову винагороду за “білу капелюху” з умовою повернення викрадених коштів.

Команда проводить активні розслідування з кількома партнерами з безпеки блокчейну, включаючи Hypernative Labs, SlowMist і CertiK. Вжиті заходи для запобігання повторенню подібних вразливостей.

У заяві на X, Solv Protocol підкреслила свою прихильність до безпеки та захисту користувачів, зазначивши, що команда працює наполегливо для аналізу інциденту та посилення захисту контрактів.

Загальний огляд протоколу та ринкова позиція

Solv Protocol працює як платформа резерву Біткоїна в мережі, створена для перетворення BTC у продуктивний актив. Її основний продукт, SolvBTC, — це обгорнутий Біткоїн, що дозволяє роздрібним і інституційним інвесторам отримувати дохід на володіння BTC через децентралізовані фінансові ринки.

Протокол має структуровані сейфи дохідності під назвою Bitcoin Reserve Offerings (BRO), які збирають капітал і застосовують стратегії для отримання прибутку для власників BTC. За даними DefiLlama, зараз у продуктах, пов’язаних із SolvBTC, заблоковано понад 508 мільйонів доларів.

Протокол повідомляє про казначейський баланс понад 24 000 BTC, що робить його найбільшим резервом Біткоїна в мережі за цим показником. Інвесторами є Binance Labs, Blockchain Capital і OKX Ventures.

Інституційний контекст і попередні події

У 2024 році група Zeta Network з Пекіна оголосила про намір залучити 230 мільйонів доларів через приватне розміщення, пов’язане з криптовалютною казною, що включає BTC і SolvBTC. Цей інституційний інтерес підкреслює зростаючу інтеграцію продуктів DeFi, орієнтованих на Біткоїн, у ширші стратегії капіталу.

Злом підкреслює розширення поверхонь атаки, оскільки протоколи DeFi на базі Біткоїна залучають більші капітальні пулі та зростаючу участь інституцій. Сейфи, пов’язані з обгорнутими продуктами Bitcoin, представляють і можливість, і вразливість у розвиваючомуся ландшафті децентралізованих фінансів.

FAQ: Злом Solv Protocol

Q: Скільки користувачів постраждали від злома Solv Protocol і яка програма компенсацій?

A: Менше ніж 10 користувачів постраждали від злома, що призвело до втрат приблизно 2,7 мільйона доларів. Solv Protocol пообіцяв покрити повну втрату 38.0474 SolvBTC і безпосередньо компенсувати постраждалих користувачів.

Q: Як зловмисник здійснив злом?

A: Зловмисник використав вразливість подвійного створення монет у контракті BitcoinReserveOffering, повторюючи атаку 22 рази. Це дозволило йому збільшити 135 BRO токенів до приблизно 567 мільйонів BRO, які потім обміняли на близько 38 SolvBTC і зняли з сейфа.

Q: Яка позиція Solv Protocol на ринку DeFi для Біткоїна?

A: Solv Protocol працює як ончейн-резерв Біткоїна з понад 508 мільйонами доларів у загальній заблокованій цінності через продукти SolvBTC. Протокол має казначейський баланс понад 24 000 BTC і підтримується Binance Labs, Blockchain Capital і OKX Ventures.

Q: Які заходи безпеки вживає Solv Protocol після злома?

A: Solv Protocol проводить розслідування з партнерами з безпеки, включаючи Hypernative Labs, SlowMist і CertiK. Вжиті заходи для запобігання повторенню і пропонується 10-відсоткова винагорода за “білу капелюху” для повернення викрадених коштів.