この脆弱性は、Solv Protocolの構造化利回り商品群内の特定のBROボールトコントラクトを狙ったもので、セキュリティ企業Decurityの自動監視ボットによると、攻撃者はBitcoinReserveOfferingコントラクトの二重ミントの脆弱性を悪用し、22回にわたり攻撃を繰り返しました。

二重ミントの欠陥により、攻撃者は最初の135 BROトークンの残高を約5億6700万BROに膨らませ、その後、これらの膨張したトークンを約38 SolvBTCに交換し、ボールトから引き出しました。このような脆弱性は、コントラクトのロジックが供給制限や取引状態の適切な検証なしにトークンの生成を許す場合に発生します。

Solv Protocolは、この事件を「限定的な脆弱性」と表現し、特定のボールトに限定されたものであり、プロトコル全体のインフラには影響しないと述べています。チームは、他のすべてのボールトとユーザーファンドは安全で影響を受けていないと確認しています。

ユーザーへの補償とプロトコルの対応

Solv Protocolは、攻撃時点で約270万ドル相当の38.0474 SolvBTCの全損失を補償し、影響を受けたユーザーに直接補償することを発表しました。さらに、盗まれた資金の返還を条件に、攻撃者に対して10％のホワイトハット報奨金を提供しています。

チームは、Hypernative Labs、SlowMist、CertiKなど複数のブロックチェーンセキュリティパートナーと積極的に調査を進めており、同様の脆弱性の再発防止策を実施しています。

X（旧Twitter）での声明で、Solv Protocolはセキュリティとユーザー保護へのコミットメントを強調し、対応チームが事件の分析とコントラクトの安全性強化に努めていることを述べました。

プロトコルの背景と市場での位置付け

Solv Protocolは、ビットコインを生産的資産に変換するオンチェーンのビットコインリザーブプラットフォームとして運営されています。主力商品であるSolvBTCは、ラップドビットコインの金融商品であり、個人投資家や機関投資家がDeFi市場でBTCの保有に対して利回りを得ることを可能にします。

このプロトコルは、Bitcoin Reserve Offerings（BRO）と呼ばれる構造化利回りボールトを特徴とし、資本をプールし、ビットコイン保有者のためにリターンを生み出す戦略を展開しています。DefiLlamaのデータによると、現在、SolvBTC関連の製品には5億8百万ドル以上の総ロック資産があります。

また、同プロトコルは、2万4千BTCを超える資産を保有し、これにより最大のオンチェーンビットコインリザーブとして位置付けられています。出資者にはBinance Labs、Blockchain Capital、OKX Venturesなどが名を連ねています。

産業界の動向と過去の展開

2024年、北京を拠点とするZeta Network Groupは、BTCとSolvBTCを含む暗号資産財務戦略に関連したプライベート・プレースメントを通じて2億3千万ドルの資金調達を計画していると発表しました。これは、ビットコインを中心としたDeFi製品がより広範な資本市場戦略に統合されつつあることを示しています。

この脆弱性は、ビットコインを基盤としたDeFiプロトコルがより多くの資本を引き込み、機関投資家の参加が増加する中で、攻撃の対象範囲が拡大していることを浮き彫りにしています。ラップドビットコインを用いた利回りボールトは、機会とともに脆弱性も孕む、進化するDeFiの一側面です。

FAQ：Solv Protocolの脆弱性について

Q：Solv Protocolの脆弱性で影響を受けたユーザー数と補償計画は？

A：影響を受けたユーザーは10人未満で、損失額は約270万ドルです。Solv Protocolは、38.0474 SolvBTCの全損失を補償し、影響を受けたユーザーに直接支払うことを約束しています。

Q：攻撃者はどのようにして脆弱性を悪用したのですか？

A：攻撃者は、BitcoinReserveOfferingコントラクトの二重ミントの脆弱性を利用し、22回にわたり攻撃を行いました。この欠陥により、135 BROトークンを約5億6700万BROに膨らませ、その後、これらを約38 SolvBTCに交換し、ボールトから引き出しました。

Q：Solv ProtocolのビットコインDeFiにおける市場での位置付けは？

A：Solv Protocolは、総ロック資産が5億8百万ドルを超えるオンチェーンのビットコインリザーブとして運営されており、24,000BTCを超える資産を保有しています。出資者にはBinance Labs、Blockchain Capital、OKX Venturesが名を連ねています。

Q：脆弱性発生後、Solv Protocolはどのようなセキュリティ対策を取っていますか？

A：Solv Protocolは、Hypernative Labs、SlowMist、CertiKなどのセキュリティパートナーと調査を進めており、再発防止策を実施しています。また、盗まれた資金の返還を条件に、攻撃者に対して10％のホワイトハット報奨金を提供しています。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

Cardano財団CEO：ADAがビットコインのUTXOモデルとDeFi機能を統合

bitcoin news プロジェクト進捗パートナーシップ・エコシステム

ゲートニュース 4月28日—Cardano財団のCEOフレデリック・グレガール氏が、パリ・ブロックチェーン・ウィークのパネルで、ADAが伝統的な金融インフラを支えるうえで担う独自の役割を強調した。グレガール氏は、Cardanoは、法的主体識別子 LEI をサポートできる唯一のブロックチェーンであると述べた。これは身元確認とセキュリティのために銀行が用いる標準だ。

GateNews14分前

bc1q8w のアドレスでビットコイン・クジラが 2 年間の空白後に 300 BTC を購入

bitcoin news

Gate News メッセージ、4月28日 — Lookonchain のデータによると、住所 bc1q8w のビットコイン・クジラが、2年間活動を停止した後に、300 BTC（約2,303万ドル相当）を購入しました。 2年前、同じ住所は大手 CEX から約322.57 BTCを、1コイン当たり$28,179の価格で引き出しており、その時点での評価額は約909万ドルでした。この最新の購入は、長らく眠っていたウォレットによる再びの蓄積活動を示唆しています。

GateNews46分前

Block Inc、114.89 BTC分のBitcoin保有を増加、保有総額は8,998 BTCに到達

bitcoin news ランキング・リーダーボード株式

Gate Newsメッセージ、4月28日 — ジャック・ドーシーが率いるフィンテック企業Block Incは、さらに114.89 Bitcoinを購入し、保有総数を8,998 BTCに引き上げました。この保有により、Block Incは世界最大のBitcoin保有者のうち14位にランクインしています

GateNews56分前

Bitbank、暗号資産連動型のクレジットカードを日本で発表――BTC決済に対応

bitcoin news パートナーシップ・エコシステム

Gate Newsメッセージ、4月28日――日本の暗号資産取引所Bitbankは、Marui Groupのフィンテック部門であるEPOS Cardと提携し、「Bitbank向けEPOS Crypto Card」を提供開始した。これは、暗号資産取引所の残高から直接決済できる日本初のクレジットカードとなる。カードでは利用者が

GateNews1時間前

サイパンの女性がビットコイン詐欺で71か月の実刑、シニア被害者を狙う

bitcoin news 執行措置

Gate Newsのメッセージ、4月28日――米司法省が月曜に発表した声明によると、サイパン出身の30歳の女性、Sze Man Yu Inos (通称「Yuki」)は、ビットコイン関連のワイヤー詐欺スキームで連邦刑務所に71か月の実刑判決を受けた。裁判所はまた

GateNews2時間前

0/400

コメントなし