🚨 $2.7M Eksploatacja uderza w protokół Solv — Kolejny sygnał alarmowy DeFi
Przestrzeń DeFi właśnie otrzymała kolejne przypomnienie, że błędy w smart kontraktach mogą kosztować miliony w minutach.
Protokół Solv, platforma DeFi skoncentrowana na Bitcoinie, padł ofiarą eksploatacji, która wyczerpała ~38 SolvBTC (około $2.7M) z jednego z jego skarbców.
Co się stało?
Badacze bezpieczeństwa odkryli lukę podwójnego mintowania w kontrakcie skarbcowym platformy Bitcoin Reserve Offering (BRO).
Napastnik:
•Wykorzystał logikę mintowania 22 razy
•Nadmuchane 135BRO tokenów do ~567M tokenów
•Przekształcił je w SolvBTC i wypłacił środki
Tego rodzaju eksploatacja często klasyfikuje się jako luka re-entrancy lub logiczna, gdzie kontrakt pozwala na powtarzane działania zanim salda zostaną poprawnie zaktualizowane.
Dobre wieści
Wydaje się, że szkody są ograniczone.
•Mniej niż 10 użytkowników zostało dotkniętych
•Solv potwierdził, że wszystkie straty zostaną zrekompensowane
•Protokół współpracuje z CertiK, SlowMist i Hypernative w celu przeprowadzenia śledztwa
•Hakerowi zaproponowano 10% nagrody dla białych kapeluszy za zwrot funduszy
Dlaczego to ważne
Innowacje DeFi poruszają się szybko…
Ale bezpieczeństwo często ma trudności, aby nadążyć.
Każda eksploatacja podkreśla tę samą lekcję:
Jeśli kod ma lukę, rynek ją znajdzie.
Dla inwestorów, to przypomnienie, aby zawsze:
• Dywersyfikować w ramach protokołów
• Unikać blokowania dużych funduszy w nowych skarbcach
• Priorytetować audytowane i przetestowane platformy
Bo w DeFi…
„Nie ufaj. Weryfikuj.”
⸻
⚡ Co myślisz?
Czy bezpieczeństwo DeFi się poprawia — czy hakowanie staje się kosztem innowacji?
$BTC $AAVE #HackerAlert #SolveProtocol
