Solv Protocol Tặng Thưởng 10% Sau Khi Bị Hack 2,7 Triệu USD

Các nhà nghiên cứu an ninh cho biết một lỗi trong hợp đồng thông minh của Solv Protocol đã cho phép kẻ tấn công tạo ra một lượng token dựa trên Bitcoin vượt quá giới hạn và đổi nó lấy SolvBTC, tài sản gắn liền với Bitcoin trên mạng lưới Solv. Tổng thiệt hại ước tính khoảng 2,7 triệu USD, trong đó kẻ tấn công đã tạo ra 38,05 token Solv Protocol BTC (SolvBTC) trước khi chuyển phần lớn vào vị thế trên SolvBTC. Solv cho biết ít hơn mười người dùng bị ảnh hưởng và đã triển khai các biện pháp giảm thiểu cùng hợp tác với nhiều công ty an ninh để điều tra vụ khai thác. Sự cố này nhấn mạnh những thách thức an ninh liên tục trong các vault DeFi dựa trên tài sản chéo chuỗi và logic tạo token.

Các nền tảng DeFi dựa trên Bitcoin tiếp tục thu hút sự chú ý vì đòn bẩy tài chính mà chúng cung cấp qua các chuỗi, nhưng vụ việc này cho thấy một lỗ hổng có thể gây ảnh hưởng lan rộng trong hệ sinh thái lớn hơn. Cách thức kẻ tấn công thực hiện bao gồm 22 lần tạo token riêng biệt, cuối cùng đổi phần lớn token đã tạo thành hơn 38 SolvBTC, một token gắn liền với Bitcoin. Các nhà nghiên cứu ẩn danh mô tả lỗ hổng này như một lỗi tương tự re-entrancy, một dạng tấn công đã nhiều lần bộc lộ điểm yếu trong hợp đồng thông minh, nơi các đầu vào bên ngoài có thể kích hoạt việc tạo token hoặc tài sản ngoài ý muốn. Trong khi chuỗi sự kiện chính vẫn đang được kiểm tra, điều rõ ràng là: kiểm soát tạo token trong các tài sản DeFi liên kết với dự trữ thực tế đòi hỏi các biện pháp bảo vệ đa lớp, vững chắc.

Solv Protocol đã minh bạch về phản ứng của mình. Trong một bài đăng công khai trên X, nhóm cho biết đã thiết lập các biện pháp để ngăn chặn sự cố tương tự xảy ra và đang hợp tác với các công ty an ninh Hypernative Labs, SlowMist, và CertiK để tiến hành đánh giá toàn diện. Một phần thưởng 10% đã được đề xuất cho kẻ tấn công đổi lấy việc trả lại số tiền bị đánh cắp, nhằm mục đích thu hồi giá trị đồng thời duy trì kênh đối thoại. Theo dữ liệu từ Etherscan, chưa có liên lạc trực tiếp nào từ kẻ tấn công đến địa chỉ thưởng, làm phức tạp kế hoạch phục hồi trong thời gian tới.

Mô hình của Solv dựa trên việc dự trữ Bitcoin đảm bảo cho Solv Protocol BTC, cho phép người dùng cho vay, đi vay hoặc staking qua các chuỗi liên kết. Dự án nhấn mạnh rằng họ sở hữu một dự trữ Bitcoin lớn trên chuỗi, ước tính khoảng 24.226 BTC, trị giá hơn 1,7 tỷ USD tại thời điểm báo cáo. Quy mô này làm nổi bật khả năng tác động hệ thống của vụ vi phạm, ngay cả khi rủi ro trực tiếp đối với người dùng có vẻ hạn chế. Sự kiện cũng làm nổi bật khả năng chống chịu của các nhà cung cấp thanh khoản trong hệ sinh thái chéo chuỗi, nơi thiết kế hợp đồng thông minh, kế toán dự trữ và các cơ chế bảo vệ người dùng phải phối hợp chặt chẽ để ngăn chặn các khai thác tương tự trong tương lai.

Đánh giá ban đầu chỉ ra rằng có một lỗi trong hợp đồng thông minh của Solv cho phép tạo quá mức một token dùng trong hệ thống. Các nhà nghiên cứu an ninh mô tả đây là một lỗ hổng re-entrancy, một mối đe dọa dai dẳng trong DeFi, tận dụng các đầu vào bất ngờ để buộc tạo tài sản vượt quá giới hạn dự kiến. Các bài học rút ra từ vụ việc này liên quan đến tầm quan trọng của xác minh chính thức, kiểm tra hợp đồng nghiêm ngặt và các biện pháp phòng ngừa vững chắc cho các chức năng tạo token liên kết với tài sản thực tế. Sự cố của Solv góp phần vào danh mục ngày càng tăng các vụ vi phạm an ninh DeFi, thúc đẩy các giao thức tích hợp các kiểm tra mạnh hơn và các quy trình phân quyền để nâng cao an toàn trước khi tạo hoặc khóa giá trị.

Solv đã cung cấp một địa chỉ ví công khai trong cập nhật của mình để khuyến khích kẻ tấn công tham gia chương trình thưởng. Tuy nhiên, theo kiểm tra blockchain mới nhất, chưa có tin nhắn nào từ kẻ tấn công gửi đến địa chỉ đó. Việc không nhận được phản hồi nhắc nhở rằng, ngay cả khi có các ưu đãi, các đối tượng xấu có thể trì hoãn hoặc tránh tham gia, để lại người dùng bị ảnh hưởng và hệ sinh thái trong trạng thái chờ đợi khi các nhà điều tra xác định phạm vi đầy đủ của vụ vi phạm. Tình hình vẫn tiếp tục phát triển khi các công ty an ninh phân tích các dấu vết cuộc gọi, trạng thái hợp đồng và chuyển động token để xác định liệu còn lỗ hổng nào khác hay vụ việc đã vượt quá giới hạn và có thể phục hồi được hay không.

Cộng đồng tiền mã hóa rộng lớn đang theo dõi cách Solv và các đối tác an ninh phản ứng với vụ vi phạm này. Tính chất chéo chuỗi của các sản phẩm của Solv, cùng với quy mô dự trữ Bitcoin đảm bảo, khiến vụ việc này không chỉ là một vụ hack đơn lẻ; nó thử thách độ bền của các biện pháp kiểm soát rủi ro, phản ứng sự cố và các biện pháp khắc phục dựa trên ưu đãi trong lớp Bitcoin của DeFi. Mặc dù thiệt hại ngay lập tức rõ ràng, các tác động dài hạn phụ thuộc vào khả năng Solv khắc phục lỗ hổng, trấn an người tham gia và chứng minh rằng các nền tảng cho vay và staking chéo chuỗi có thể chống chịu trước các cuộc tấn công tinh vi, đa giai đoạn mà không làm giảm niềm tin vào cơ chế nền tảng của hệ thống wrap và bridge.

Sự kiện này cũng làm nổi bật mâu thuẫn giữa các thực hành an ninh mở, dựa trên ưu đãi, và rủi ro về việc lệch lạc mục tiêu khi số tiền lớn đang bị đe dọa. Khi Solv và các đối tác tiến hành kiểm tra và bổ sung các biện pháp bảo vệ, các nhà quan sát sẽ tìm kiếm lộ trình rõ ràng về nâng cấp hợp đồng, các bước xác minh chính thức và khung rủi ro đã được chỉnh sửa cho việc tạo token và quản lý dự trữ dựa trên Bitcoin. Trong một hệ sinh thái mà thanh khoản là tài sản quý giá, việc cân bằng giữa phản ứng nhanh và các biện pháp khắc phục toàn diện, có thể xác minh được, là thách thức lớn nhất đối với các nhà phát triển và kiểm toán DeFi.