Astăzi, în cercul DeFi a avut loc un alt incident de securitate semnificativ.
Vault-ul BRO al Solv Protocol a fost atacat, aproximativ 38.0474 SolvBTC au fost furate, având o valoare de aproximativ 2,7 milioane de dolari.
Problema centrală a acestui atac este vulnerabilitatea contractelor inteligente.
Analiza de securitate arată că atacatorii au exploatat vulnerabilitatea logicii de „minting dublu” a contractului BitcoinReserveOffering, declanșând-o de aproximativ 22 de ori, făcând ca 135 de BRO să fie extinse la 567 milioane, apoi schimbate în SolvBTC pentru a ieși cu numerar.
În termeni simpli, asta înseamnă:
Activele care inițial puteau fi mintuite o singură dată, au fost mintuite repetat de atacatori → amplificate → convertite în numerar.
Răspunsul dat de proiect este:
Afectează utilizatorii mai puțin de 10 persoane
Fondurile furate sunt aproximativ 38 SolvBTC (aproximativ 2.7 milioane de dolari)
Platforma va compensa integral pierderile utilizatorilor
Apropie-te de hackeri cu o recompensă de 10% pentru albii, sperând să returneze fondurile
Dar acest lucru are câteva puncte demne de gândire:
1️⃣ Riscul codului DeFi rămâne cea mai mare lebădă neagră
Chiar și mai multe audituri nu pot opri vulnerabilitățile ascunse din contractele financiare complexe.
2️⃣ „Compensarea” a devenit operațiunea standard pentru proiectele DeFi
Multe protocoale acum pregătesc fonduri de risc, altfel proiectul se duce direct la zero.
3️⃣ DeFi-ul Bitcoin devine o nouă țintă de atac
Solv se concentrează pe veniturile BTC, iar aceste produse au o structură complexă, atacurile viitoare ar putea fi mai frecvente.
Un rezumat într-o frază:
Câștigurile în piața în creștere depind de cunoaștere,
Pierderile în piața în scădere depind de vulnerabilitățile contractelor.
Ce părere ai:
Aceasta este o vulnerabilitate tehnică pură
Este DeFi-ul în sine prea complex?
Discutăm în comentarii🦞.