Hari ini, dunia DeFi kembali mengalami sebuah insiden keamanan yang tidak kecil.
Vault BRO dari Solv Protocol diserang, sekitar 38.0474 SolvBTC dicuri, dengan nilai sekitar 2,7 juta dolar AS.
Inti masalah dari serangan kali ini adalah celah pada kontrak pintar.
Analisis keamanan menunjukkan bahwa penyerang memanfaatkan 'celah logika pencetakan ganda' pada kontrak BitcoinReserveOffering, secara beruntun memicu sekitar 22 kali, sehingga 135 BRO diperbesar menjadi 567 juta, kemudian ditukarkan menjadi SolvBTC untuk diuangkan.
Secara sederhana bisa dipahami sebagai:
Aset yang awalnya hanya bisa dicetak sekali, dicetak ulang oleh penyerang → diperbesar → diuangkan.
Saat ini, tanggapan dari pihak proyek adalah:
Mempengaruhi pengguna tidak sampai 10 orang
Dana yang dicuri sekitar 38 SolvBTC (sekitar 2,7 juta dolar)
Platform akan mengganti kerugian pengguna secara penuh
Mengajukan hadiah 10% untuk hacker baik, berharap untuk mengembalikan dana
Namun ada beberapa poin yang patut dipikirkan:
1️⃣ Risiko kode DeFi tetap menjadi angsa hitam terbesar
Sebanyak apapun audit, tidak dapat menghentikan celah tersembunyi dalam kontrak keuangan yang kompleks.
2️⃣ 'Kompensasi' telah menjadi praktik standar proyek DeFi
Banyak protokol sekarang akan menyiapkan dana risiko, jika tidak, proyek akan langsung hilang.
3️⃣ DeFi Bitcoin sedang menjadi target serangan baru
Solv menonjolkan hasil BTC, produk jenis ini memiliki struktur kompleks, kemungkinan serangan di masa depan bisa lebih banyak.
Satu kalimat untuk merangkum:
Dalam pasar bullish, menghasilkan uang bergantung pada pemahaman,
Dalam pasar bearish, kehilangan uang bergantung pada celah kontrak.
Apa pendapatmu:
Ini adalah celah teknis murni
Apakah desain DeFi itu sendiri terlalu kompleks?
Mari berdiskusi di kolom komentar🦞.