Investigadores de seguridad de criptomonedas dicen que el hacker explotó un error que les permitió acuñar tokens, antes de intercambiar los tokens obtenidos gratuitamente por otros vinculados a Bitcoin.
La plataforma de finanzas descentralizadas basada en Bitcoin, Solv Protocol, dice que una de sus bóvedas de tokens fue explotada por $2.7 millones y ha ofrecido al atacante una recompensa del 10% a cambio de devolver los fondos robados.
Solv dijo en una publicación de X el jueves que menos de 10 de sus usuarios se vieron afectados, pero cubriría la pérdida de 38.05 Solv Protocol BTC (SolvBTC), un token vinculado a Bitcoin (BTC).
El proyecto agregó que había implementado medidas para evitar que el mismo ataque se repita y estaba investigando la explotación con las empresas de seguridad de criptomonedas Hypernative, SlowMist y CertiK.
Fuente: Solv ProtocolSolv permite a los usuarios depositar Bitcoin por Solv Protocol BTC, que luego pueden usar para prestar, pedir prestado o hacer staking en otras blockchains. El proyecto tiene 24,226 Bitcoin por un valor de más de $1.7 mil millones y afirma que es la mayor reserva de Bitcoin en cadena.
Solv no ha confirmado cómo ocurrió la explotación, pero dos investigadores de seguridad de criptomonedas dijeron que se originó por una vulnerabilidad en uno de los contratos inteligentes de Solv que permitió al atacante acuñar cantidades excesivas de un token utilizado en el protocolo.
Relacionado: El ex CEO de Mt. Gox propone un hard fork para recuperar 80K Bitcoin hackeados
El atacante explotó la vulnerabilidad 22 veces antes de intercambiar cientos de millones de los tokens por poco más de 38 SolvBTC, según el cofundador de CD Security, Chris Dior.
El investigador de criptomonedas bajo seudónimo "Pyro" describió la explotación como un ataque de reentrada, donde entradas inesperadas exponen brechas en los contratos inteligentes, un ataque popular que ha afectado a múltiples protocolos DeFi durante años.
Solv compartió una dirección de billetera Ethereum en su publicación de X para alentar al hacker a aceptar una recompensa del 10%.
Sin embargo, el hacker aún no ha enviado un mensaje en cadena a la dirección, según el explorador de blockchain Ethereum, Etherscan.
Revista: Bitcoin puede enfrentar un hard fork por cualquier intento de congelar las monedas de Satoshi
Fuente: https://cointelegraph.com/news/hacker-steals-nearly-3-million-from-solv-protocol?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
