Solv Protocol предложил хакеру 10% вознаграждения за возврат $2,7 млн

Bitcoin-ориентированная DeFi-платформа Solv Protocol сообщила, что один из ее токенизированных хранилищ был взломан, из-за чего похитили активы на $2,7 млн. Проект предложил злоумышленнику вознаграждение в размере 10% при условии возврата украденных средств.

В публикации в X Solv Protocol заявил, что пострадало меньше 10 пользователей, а платформа компенсирует утрату 38,05 SolvBTC — токена, привязанного к биткоину.

Команда также отметила, что уже внедрила меры, чтобы не допустить повторения атаки, и расследует инцидент вместе с компаниями по безопасности Hypernative Labs, SlowMist и CertiK.

Solv позволяет пользователям вносить биткоин и получать SolvBTC, который затем можно использовать для кредитования, займов или стейкинга в других блокчейнах. По данным проекта, на его счетах находится 24 226 BTC стоимостью свыше $1,7 млрд, и он называет это крупнейшим ончейн-резервом биткоина.

Solv не уточнил, каким именно образом произошел взлом. Однако двое исследователей в области безопасности связали инцидент с уязвимостью в одном из смарт-контрактов, которая позволила хакеру чрезмерно выпускать токен, используемый в протоколе.

Сооснователь CD Security Крис Диор сообщил в X, что злоумышленник воспользовался уязвимостью 22 раза, после чего обменял сотни миллионов таких токенов на чуть более 38 SolvBTC.

Исследователь под псевдонимом Pyro описал произошедшее как re-entrancy атаку — тип уязвимости, при котором неожиданные повторные вызовы позволяют обходить логику смарт-контракта; этот метод годами используется против различных DeFi-протоколов.

Solv указал адрес кошелька в сети Ethereum, предложив хакеру согласиться на 10% вознаграждения.

При этом, по данным Etherscan, злоумышленник пока не отправил ончейн-сообщение на указанный адрес.

Источник: Solv Protocol (X)