حمله به پروتکل Solv موجب خروج 2.7 میلیون دلار از SolvBTC شد، پاداش 10 درصدی ارائه شده است
پروتکل Solv Protocol که بر روی بیت کوین تمرکز دارد، روز پنجشنبه مورد سوء استفاده قرار گرفت که منجر به خروج تقریباً 2.7 میلیون دلار از یکی از صندوقهای توکن آن شد. این پروژه 10٪ پاداش به مهاجمان پیشنهاد داده است.
- پروتکل Solv Protocol حدود 2.7 میلیون دلار را پس از یک سوء استفاده که 38 SolvBTC را از یکی از صندوقهای پیشنهاد ذخیره بیت کوین آن خارج کرد، از دست داد که کمتر از 10 کاربر تحت تأثیر قرار گرفتند.
- محققان امنیتی تخمین میزنند که مهاجم از یک نقص ضرب دوگانه در قرارداد BitcoinReserveOffering سوء استفاده کرده است.
- این پروژه برای بازگرداندن وجوه، 10٪ پاداش پیشنهاد داده است.
پروتکل Solv Protocol یک پلتفرم Defi استیکینگ است که به کاربران اجازه میدهد بیت کوین را از طریق لایه انتزاع استیکینگ خود استیک کنند.
طبق بهروزرسانی پس از حادثه، تقریباً 38 بیت کوین پروتکل Solv (SolvBTC)، که پروژه از آن برای فعالیتهای تولید بازده و وامدهی در سراسر اکوسیستم خود استفاده میکند، از یکی از صندوقهای بازده ساختاریافته به نام پیشنهاد ذخیره بیت کوین (BRO) خارج شد.
پروتکل Solv Protocol اعلام کرد که این حادثه کمتر از 10 کاربر را تحت تأثیر قرار داده و افزود که از دست دادن 38.05 SolvBTC را جبران خواهد کرد که تقریباً معادل 2.7 میلیون دلار است.
در حالی که گزارش کامل پس از حادثه هنوز منتشر نشده است، تحلیلگران امنیتی شخص ثالث معتقدند که مهاجم توانسته از یک نقص ضرب دوگانه در قرارداد BitcoinReserveOffering سوء استفاده کند.
طبق ربات خودکار شرکت امنیتی Decurity، سوء استفادهکننده توانست آسیبپذیری را 22 بار فعال کند که به آنها اجازه داد 135 BRO را به تقریباً 567 میلیون توکن BRO تبدیل کنند قبل از اینکه وجوه را به SolvBTC تبدیل کنند.
در همین حال، یک محقق کریپتو با نام مستعار Pyro این حادثه را به عنوان یک حمله بازورودی توصیف کرد، یک سوء استفاده رایج که در آن فراخوانیهای مکرر به یک قرارداد هوشمند به مهاجمان اجازه میدهد حسابداری داخلی را قبل از بهروزرسانی صحیح موجودیها دستکاری کنند.
در این میان، پروتکل Solv Protocol در صورت بازگرداندن وجوه به آدرس تعیین شده توسط مهاجمان، 10٪ پاداش پیشنهاد داده است. علاوه بر این، پروژه ادعا میکند که با شرکای امنیتی خود برای رفع آسیبپذیری کار میکند.
در زمان انتشار، مهاجمان هنوز نشان ندادهاند که آیا قصد دارند وجوه سرقت شده را بازگردانند یا خیر.
این یکی از چندین حملهای است که اخیراً پروتکلهای Defi استیکینگ را هدف قرار داده است.
در اوایل این هفته، بازارهای sDOLA LlamaLend Curve Finance از طریق یک آسیبپذیری مرتبط با پیکربندی اوراکل استخر مورد سوء استفاده قرار گرفت و مهاجم طبق گزارشها حدود 240,000 دلار با دستکاری مکانیسم قیمتگذاری با استفاده از وام فلش برای فعال کردن انحلالها به دست آورد.
در اوایل فوریه، پروتکل نقدینگی فناوری میان زنجیره ای CrossCurve نیز تقریباً 3 میلیون دلار را پس از اینکه مهاجمان از یک نقص در قرارداد هوشمند آن سوء استفاده کردند که به پیامهای فناوری میان زنجیره ای جعلی اجازه داد اعتبارسنجی دروازه را دور بزنند و وجوه را از قرارداد PortalV2 باز کنند، از دست داد.
محتوای پیشنهادی
نتایج: آزمون صدور مجوز پرستاران فوریه ۲۰۲۶
PrimeXBT: زمانی که تیترها بازارها را به حرکت در میآورند – چرا رویدادهای کلان فرصتی برای معاملهگران کریپتو ایجاد میکنند
