Plataforma DeFi centrada no Bitcoin, Solv Protocol, anunciou na quinta-feira que o seu token de emissão de reservas de Bitcoin (BRO) foi alvo de um ataque direcionado, resultando na perda de 38,0474 SolvBTC, avaliada em aproximadamente 2,7 milhões de dólares ao preço de mercado no momento do ataque, afetando menos de 10 utilizadores.
Mecanismo de ataque: lógica técnica de vulnerabilidade de dupla emissão de tokens
A falha central neste ataque reside na incapacidade do contrato inteligente “BitcoinReserveOffering” de prevenir eficazmente a execução repetida da função de emissão de tokens. Os atacantes ativaram a lógica de dupla emissão 22 vezes, partindo de 135 BRO iniciais, e acabaram por inflar a posição para 567.000.000 de BRO (cerca de 4,2 milhões de vezes o valor inicial), trocando esta quantidade artificialmente inflacionada por cerca de 38 SolvBTC para sair do sistema. Todo o processo de ataque depende da ausência de validação contra execuções repetidas no nível do contrato, sendo classificado como uma vulnerabilidade de alto risco na auditoria de segurança de contratos inteligentes.
A Solv Protocol declarou na plataforma X: “Todos os outros cofres e fundos de utilizadores permanecem seguros e não foram afetados. Estamos a colaborar com parceiros de segurança de topo na investigação e já tomámos medidas para evitar que eventos semelhantes ocorram novamente.”
Resposta às perdas: compromisso de compensação, revisão de segurança e recompensa para white hats
A resposta da Solv ao ataque abrange três níveis:
Compromisso de compensação total: A Solv compromete-se a assumir a totalidade da perda de 38,0474 SolvBTC, garantindo que os menos de 10 utilizadores afetados recebam uma compensação completa, sem prejuízo devido a vulnerabilidades na plataforma.
Investigação de segurança conjunta: A Solv está a colaborar com empresas de segurança blockchain reconhecidas, como Hypernative Labs, SlowMist e CertiK, tendo já implementado medidas para impedir a exploração de vulnerabilidades semelhantes.
Proposta de recompensa para white hats (White Hat Bounty): A Solv propôs ativamente pagar uma recompensa de 10% ao atacante, em troca da devolução do restante dos fundos, uma prática comum em negociações de recuperação de fundos em incidentes de segurança DeFi.
Contexto e estrutura da Solv Protocol
Na altura do ataque, a Solv Protocol afirmava ser o maior cofre de reservas de Bitcoin na blockchain, com um saldo de cerca de 24.226 BTC. Segundo dados do DefiLlama, o valor total bloqueado em SolvBTC ultrapassa os 508 milhões de dólares, muito superior aos 2,7 milhões de dólares roubados, e a própria Solv destacou que o incidente foi uma “ataque limitado” que não causou impacto sistémico na rede.
Investidores da Solv incluem Blockchain Capital, entre outros. No ano passado, a Beijing Zeda Network Group (NASDAQ: ZNB) anunciou planos de levantar 230 milhões de dólares através de uma ronda de financiamento privado para criar cofres de criptomoedas que incluam BTC e SolvBTC, demonstrando o crescente interesse de investidores institucionais na plataforma.
Perguntas frequentes
O que é o SolvBTC e como funciona?
O SolvBTC é o principal ativo encapsulado de Bitcoin da Solv Protocol, permitindo que investidores retalhistas e institucionais obtenham rendimento enquanto detêm Bitcoin. Os utilizadores podem depositar Bitcoin na reserva on-chain da Solv, recebendo em troca tokens SolvBTC, que representam a sua participação no pool de ativos de Bitcoin subjacente, podendo ser utilizados na ecossistema DeFi.
Como foi explorada a vulnerabilidade de dupla emissão nesta ataque?
Os atacantes ativaram a função de dupla emissão do contrato inteligente “BitcoinReserveOffering” 22 vezes, contornando a validação normal de quantidade, inflando os 135 BRO iniciais para mais de 567 milhões, e trocando essa quantidade inflacionada por cerca de 38 SolvBTC para retirar fundos. Todo o ataque aproveitou a falha na validação contra execuções repetidas do contrato.
Outros fundos de utilizadores da Solv Protocol foram afetados?
De acordo com a declaração oficial da Solv, o ataque limitou-se ao cofre de tokens BRO, afetando menos de 10 utilizadores, e todos os outros cofres e fundos permanecem seguros. A Solv compromete-se a compensar integralmente os utilizadores afetados e a colaborar com Hypernative Labs, SlowMist e CertiK na investigação de segurança.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Relatório Diário do Gate (21 de abril): A Lido divulga o mecanismo de proteção para exposição ao risco do EarnETH; a DeFi perde mais de US$ 600 milhões nos últimos três semanas
Bitcoin (BTC) vê um forte recuo em “V” com recuperação, com cotação temporária de cerca de US$ 76.028 em 21 de abril, enquanto o presidente dos EUA, Trump, diz estar disposto a negociar diretamente com as lideranças do Irã. A Lido afirma que o tesouro do EarnETH detém aproximadamente US$ 21,6 milhões de exposição em rsETH, e que o mecanismo de proteção contra perdas já está pronto. O DeFi perdeu mais de US$ 600 milhões nos últimos três semanas, e o incidente envolvendo a Kelp DAO fez o DeFi TVL cair para a mínima de um ano.
MarketWhisper7h atrás
A X de Musk impulsiona a Smart Tag, movimentando US$ 1 bilhão em volume de transações globais em 3 dias
A plataforma de mídia social X, de propriedade do empresário Elon Musk, lançou à noite de 15 de abril (na última terça-feira) um novo recurso de “Cashtags Inteligentes” (Smart Cashtags). Nikita Bier, responsável pelo produto da X, anunciou em 17 de abril que esse recurso, em apenas 3 dias, gerou cerca de US$ 1 bilhão em volume de transações para os mercados globais, com base em informações agregadas do programa piloto de transações da X.
MarketWhisper04-20 06:32
Relatório diário do Gate (20 de abril): Queda acentuada da RAVE desencadeia alertas sobre manipulação de moedas alternativas; a Charles Schwab considera entrar no mercado de previsão
O Bitcoin devolveu parte do alta recente, sendo negociado a US$ 74.240. O token RAVE despencou 95%, levantando alertas sobre manipulação de mercado. A Charles Schwab e a Castle Securities estão considerando entrar em mercados de previsão. As ações dos EUA subiram, com investidores acompanhando a situação no Oriente Médio e a temporada de resultados. A liquidez do mercado é baixa, e um recuo no curto prazo não precisa ser motivo de preocupação excessiva.
MarketWhisper04-20 01:38
Gate日報(4月17日):馬斯克X Money遇紐約加密監管障礙;Yuga Labs任命新CEO
比特幣(BTC)持平於74,920美元,以色列與黎巴嫩停火生效,川普稱伊朗同意不擁核。瑞穗銀行警告馬斯克的X Money可能受到紐約加密監管影響。Yuga Labs更換CEO,Greg Solano轉任董事會主席,Michael Figge接任。市場普遍樂觀,十年來最大比特幣購買潮出現,暗示價格可能向9萬美元邁進。
MarketWhisper04-17 01:37
Postagens da Solana e da Ripple sobre "XRP" destacam integração de XRP tokenizado (wrapped) com $100M
A postagem recente da Solana sobre "XRP" levou à resposta da Ripple, influenciando o preço do XRP. Isso acontece no contexto do lançamento de XRP tokenizado (wrapped) na Solana via Hex Trust e LayerZero, atraindo uma liquidez significativa e destacando uma colaboração em evolução no setor cripto.
GateNews04-16 11:51
