แฮ็กเกอร์ขโมย $2.7M จากแพลตฟอร์มผลตอบแทน Bitcoin ของ Solv

แพลตฟอร์มการเงินแบบกระจายอำนาจที่ใช้ Bitcoin อย่าง Solv Protocol กล่าวว่า token vault หนึ่งของตนถูกโจมตีไป 2.7 ล้านดอลลาร์ และได้เสนอเงินรางวัล 10% แก่ผู้โจมตีเพื่อแลกกับการคืนเงินที่ถูกขโมย

Solv กล่าวในโพสต์บน X เมื่อวันพฤหัสบดีว่าผู้ใช้น้อยกว่า 10 รายได้รับผลกระทบ แต่จะครอบคลุมการสูญเสีย 38.05 Solv Protocol BTC (SolvBTC) ซึ่งเป็นโทเค็นที่ผูกกับ Bitcoin (BTC)

โครงการดังกล่าวเสริมว่าได้ดำเนินมาตรการป้องกันการโจมตีแบบเดียวกันไม่ให้เกิดขึ้นซ้ำ และกำลังสอบสวนการโจมตีร่วมกับบริษัทรักษาความปลอดภัยคริปโต Hypernative, SlowMist และ CertiK

Solv ช่วยให้ผู้ใช้ฝาก Bitcoin เพื่อรับ Solv Protocol BTC ซึ่งจากนั้นพวกเขาสามารถใช้เพื่อให้กู้ยืม กู้ยืม หรือ stake บนบล็อกเชนอื่นๆ โครงการมี Bitcoin จำนวน 24,226 เหรียญมีมูลค่ากว่า 1.7 พันล้านดอลลาร์ และอ้างว่าเป็นสำรอง Bitcoin บนเชนที่ใหญ่ที่สุด

Solv ยังไม่ยืนยันว่าการโจมตีเกิดขึ้นอย่างไร แต่นักวิจัยด้านความปลอดภัยคริปโตสองคนกล่าวว่าเกิดจากช่องโหว่ในสมาร์ทคอนแทรกต์หนึ่งของ Solv ที่ทำให้ผู้โจมตีสามารถสร้างโทเค็นจำนวนมากเกินไปที่ใช้ในโปรโตคอล

ที่เกี่ยวข้อง: อดีต CEO ของ Mt. Gox เสนอ hard fork เพื่อกู้คืน Bitcoin ที่ถูกแฮ็ก 80K

ผู้โจมตีใช้ประโยชน์จากช่องโหว่ 22 ครั้ง ก่อนแลกเปลี่ยนโทเค็นหลายร้อยล้านเหรียญเพื่อรับ SolvBTC เพียง 38 เหรียญเศษ ตามที่ Chris Dior ผู้ร่วมก่อตั้ง CD Security กล่าว

นักวิจัยคริปโตนามแฝง "Pyro" อธิบายการโจมตีว่าเป็นการโจมตีแบบ re-entrancy ซึ่งข้อมูลที่ไม่คาดคิดเปิดเผยช่องว่างในสมาร์ทคอนแทรกต์ ซึ่งเป็นการโจมตียอดนิยมที่รบกวนโปรโตคอล DeFi หลายรายมานานหลายปี

Solv แชร์ที่อยู่กระเป๋าเงิน Ethereum ในโพสต์บน X เพื่อกระตุ้นให้แฮ็กเกอร์ยอมรับเงินรางวัล 10% 

อย่างไรก็ตาม แฮ็กเกอร์ยังไม่ได้ส่งข้อความบนเชนไปยังที่อยู่ดังกล่าว ตามข้อมูลจาก Ethereum block explorer Etherscan

นิตยสาร: Bitcoin อาจเผชิญ hard fork จากความพยายามใดๆ ที่จะอายัดเหรียญของ Satoshi