暗号資産セキュリティ研究者によると、ハッカーはトークンを自由に発行できるバグを悪用し、不正に入手したトークンをビットコインに紐付けられた別のトークンと交換したという。
ビットコインベースの分散型金融プラットフォームSolv Protocolは、同社のトークン保管庫の1つが270万ドル相当の攻撃を受けたと発表し、盗まれた資金を返還する代わりに攻撃者に10%の報奨金を提供している。
Solvは木曜日のX投稿で、影響を受けたユーザーは10人未満だったが、38.05 Solv Protocol BTC (SolvBTC)の損失を補填すると述べた。SolvBTCはビットコイン(BTC)にペッグされたトークンである。
プロジェクトは、同じ攻撃の再発を防ぐための対策を実施し、暗号資産セキュリティ企業Hypernative、SlowMist、CertiKと共に攻撃を調査していると付け加えた。
出典: Solv ProtocolSolvは、ユーザーがビットコインを預け入れてSolv Protocol BTCを受け取り、それを他のブロックチェーン上で貸出、借入、ステーキングに使用できるようにしている。このプロジェクトは17億ドル以上の価値がある24,226ビットコインを保有しており、最大のオンチェーンビットコイン準備金であると主張している。
Solvは攻撃がどのように発生したかを確認していないが、2人の暗号資産セキュリティ研究者によると、攻撃者がプロトコルで使用されるトークンを過剰に発行できるようにしたSolvのスマートコントラクトの脆弱性に起因するという。
関連記事: Mt. Goxの元CEOが8万BTCのハッキング被害を回復するためのハードフォークを提案
CD Securityの共同創設者Chris Diorによると、攻撃者は脆弱性を22回悪用し、数億のトークンをわずか38 SolvBTC強と交換した。
匿名の暗号資産研究者「Pyro」は、この攻撃を再入攻撃と説明した。これは予期しない入力がスマートコントラクトのギャップを露呈させるもので、長年にわたって複数のDeFiプロトコルを悩ませてきた一般的な攻撃である。
Solvは、ハッカーに10%の報奨金を受け入れるよう促すため、X投稿でイーサリアムウォレットアドレスを共有した。
しかし、イーサリアムブロックエクスプローラーEtherscanによると、ハッカーはまだそのアドレスにオンチェーンメッセージを送信していない。
マガジン: ビットコインはサトシのコインを凍結する試みをめぐってハードフォークに直面する可能性がある
出典: https://cointelegraph.com/news/hacker-steals-nearly-3-million-from-solv-protocol?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
