Exploit del Protocolo Solv drena $2.7M en SolvBTC, se ofrece recompensa del 10%

El protocolo Solv centrado en Bitcoin fue explotado el jueves, lo que resultó en el drenaje de aproximadamente $2.7 millones en fondos de una de sus bóvedas de tokens. El proyecto ha ofrecido una recompensa del 10% a los atacantes.

Solv Protocol es una plataforma DeFi que permite a los usuarios hacer staking de Bitcoin a través de su Staking Abstraction Layer. 

Según una actualización posterior al incidente, aproximadamente 38 Solv Protocol BTC (SolvBTC), que el proyecto utiliza para actividades de generación de rendimiento y préstamos en su ecosistema, fueron drenados de una de sus bóvedas de rendimiento estructurado llamadas Bitcoin Reserve Offerings (BRO).

Solv Protocol dijo que el incidente afectó a menos de 10 usuarios y agregó que compensaría la pérdida de 38.05 SolvBTC, lo que equivale a aproximadamente $2.7 millones.

Aunque aún no se ha publicado un análisis completo del incidente, los analistas de seguridad externos creen que el atacante pudo abusar de una falla de doble acuñación en un contrato BitcoinReserveOffering.

Según el bot automatizado de la empresa de seguridad Decurity, el explotador pudo activar la vulnerabilidad 22 veces, lo que le permitió inflar 135 BRO a aproximadamente 567 millones de tokens BRO antes de convertir los fondos en SolvBTC.

Mientras tanto, un investigador de cripto seudónimo identificado como Pyro describió el incidente como un ataque de reentrada, una explotación común donde llamadas repetidas a un Smart Contract permiten a los atacantes manipular la contabilidad interna antes de que los saldos se actualicen correctamente.

Mientras tanto, Solv Protocol ha ofrecido una recompensa del 10% si los atacantes devuelven los fondos a la dirección designada. Además, el proyecto afirma estar trabajando con sus socios de seguridad para corregir la vulnerabilidad.

Al momento de la publicación, los atacantes aún no han indicado si tienen la intención de devolver los fondos robados.

Este es uno de los varios ataques que han tenido como objetivo protocolos DeFi recientemente.

A principios de la semana, los mercados sDOLA LlamaLend de Curve Finance fueron explotados a través de una vulnerabilidad vinculada a la configuración del oráculo del pool, y el atacante supuestamente ganó alrededor de $240,000 al manipular el mecanismo de precios utilizando un préstamo flash para desencadenar liquidaciones.

A principios de febrero, el protocolo de liquidez entre cadenas CrossCurve también perdió aproximadamente $3 millones después de que los atacantes explotaran una falla en su Smart Contract que permitió que mensajes entre cadenas falsificados eludieran la validación del gateway y desbloquearan fondos del contrato PortalV2.