Hacker đánh cắp 2,7 triệu USD từ nền tảng lợi suất Bitcoin của Solv

Nền tảng tài chính phi tập trung dựa trên Bitcoin Solv Protocol cho biết một trong các kho token của họ đã bị khai thác trị giá 2,7 triệu USD và đã đề nghị kẻ tấn công 10% tiền thưởng để đổi lấy việc trả lại số tiền bị đánh cắp.

Solv cho biết trong bài đăng trên X vào thứ Năm rằng ít hơn 10 người dùng của họ bị ảnh hưởng, nhưng họ sẽ bồi thường khoản lỗ 38,05 Solv Protocol BTC (SolvBTC), một token được gắn với Bitcoin (BTC).

Dự án cho biết thêm rằng họ đã thực hiện các biện pháp để ngăn chặn cuộc tấn công tương tự tái diễn và đang điều tra vụ khai thác với các công ty bảo mật Crypto Hypernative, SlowMist và CertiK.

Solv cho phép người dùng nạp Bitcoin để nhận Solv Protocol BTC, sau đó họ có thể sử dụng để cho vay, vay hoặc stake trên các blockchain khác. Dự án có 24,226 Bitcoin trị giá hơn 1,7 tỷ USD và tuyên bố đây là kho dự trữ Bitcoin on-chain lớn nhất.

Solv chưa xác nhận vụ khai thác xảy ra như thế nào, nhưng hai nhà nghiên cứu bảo mật Crypto cho biết nó bắt nguồn từ lỗ hổng trong một trong các hợp đồng thông minh của Solv cho phép kẻ tấn công đúc số lượng quá mức của một token được sử dụng trên giao thức.

Liên quan: Cựu CEO của Mt. Gox đề xuất hard fork để khôi phục 80K Bitcoin bị hack

Kẻ tấn công đã khai thác lỗ hổng 22 lần trước khi swap hàng trăm triệu token để lấy chỉ hơn 38 SolvBTC, theo đồng sáng lập CD Security Chris Dior.

Nhà nghiên cứu Crypto giấu tên "Pyro" mô tả vụ khai thác là một cuộc tấn công tái nhập, trong đó các đầu vào không mong đợi làm lộ các khoảng trống trong hợp đồng thông minh, một cuộc tấn công phổ biến đã gây khó khăn cho nhiều giao thức DeFi trong nhiều năm.

Solv đã chia sẻ địa chỉ ví Ethereum trong bài đăng trên X của mình để khuyến khích hacker chấp nhận 10% tiền thưởng. 

Tuy nhiên, hacker vẫn chưa gửi tin nhắn on-chain đến địa chỉ, theo Dữ liệu khối Ethereum Etherscan.

Tạp chí: Bitcoin có thể đối mặt với hard fork đối với bất kỳ nỗ lực nào nhằm đóng băng các coin của Satoshi