Bitcoinový DeFi protokol Solv Protocol čelí exploitu trezoru v hodnotě zhruba 2,7 mil. USD. Projekt nabízí útočníkovi 10% odměnu za navrácení prostředků a slibuje ochranu zasažených. Podle týmu postih zasáhl méně než deset uživatelů a celková ztráta činí 38,05 SolvBTC.
Co se stalo
Solv uvedl ve čtvrtek na síti X, že incident se týká tokenu SolvBTC, který je navázán na Bitcoin. Tým přislíbil plné pokrytí ztrát postižených a dočasně nasadil opatření, která mají bránit opakování podobného vektoru. Zároveň zahájil vyšetřování s bezpečnostními firmami Hypernative, SlowMist a CertiK.
Jak útok proběhl
Mechanika útoku zatím nebyla oficiálně potvrzena. Výzkumníci však upozorňují na chybu ve smart kontraktu, jež umožnila útočníkovi nadměrně mintovat interní token protokolu. Podle spoluzakladatele CD Security Chrise Diora byl exploit proveden 22krát a poté byly stovky milionů takto získaných tokenů směněny za něco přes 38 SolvBTC. Analytik vystupující pod přezdívkou Pyro útok popsal jako reentrancy, tedy zneužití neočekávaných vstupů k obejití logiky kontraktu, techniku, která dlouhodobě trápí řadu DeFi projektů.
Reakce a další kroky
Solv zveřejnil adresu na Ethereu, kam může útočník prostředky vrátit výměnou za 10% bounty. Podle dat z Etherscanu zatím na adresu nepřišla žádná onchain zpráva. Tým zároveň uvedl, že přijal opatření ke zmírnění rizik a posílil monitoring provozu.
Kontext projektu
Solv umožňuje vložit Bitcoin a obdržet SolvBTC, který lze následně využít k půjčkám, výpůjčkám či stakingu na dalších sítích. Projekt spravuje 24 226 BTC v hodnotě přes 1,7 miliardy USD a označuje se za největší onchain rezervu Bitcoinu. Nedávný incident tak přichází navzdory značnému měřítku a podtrhuje, že bezpečnostní rigor je v DeFi stále klíčový.
