Crypto-beveiligingsonderzoekers zeggen dat de hacker een bug heeft misbruikt waardoor ze tokens konden minten, voordat ze de gratis verkregen tokens inwisselden voor een andere die aan Bitcoin is gekoppeld.
Het op Bitcoin gebaseerde gedecentraliseerde financiële platform Solv Protocol zegt dat een van zijn tokenkluis is uitgebuit voor $2,7 miljoen en heeft de aanvaller een beloning van 10% aangeboden in ruil voor het terugbrengen van de gestolen fondsen.
Solv zei in een X-bericht op donderdag dat minder dan 10 van zijn gebruikers waren getroffen, maar dat het het verlies van 38,05 Solv Protocol BTC (SolvBTC), een token gekoppeld aan Bitcoin (BTC), zou dekken.
Het project voegde eraan toe dat het maatregelen had geïmplementeerd om te voorkomen dat dezelfde aanval zich herhaalt en dat het de exploit onderzocht met crypto-beveiligingsbedrijven Hypernative, SlowMist en CertiK.
Bron: Solv ProtocolSolv stelt gebruikers in staat om Bitcoin te storten voor Solv Protocol BTC, die ze vervolgens kunnen gebruiken om te lenen, te lenen of te staken op andere blockchains. Het project heeft 24.226 Bitcoin ter waarde van meer dan $1,7 miljard en claimt dat het de grootste on-chain Bitcoin-reserve is.
Solv heeft niet bevestigd hoe de exploit plaatsvond, maar twee crypto-beveiligingsonderzoekers zeiden dat het voortkwam uit een kwetsbaarheid in een van Solv's smart contracts waardoor de aanvaller buitensporige hoeveelheden van een token die op het protocol wordt gebruikt kon minten.
Gerelateerd: Voormalig CEO van Mt. Gox oppert hard fork om 80K gehackte Bitcoin te herstellen
De aanvaller maakte 22 keer misbruik van de kwetsbaarheid voordat hij honderden miljoenen tokens inwisselde voor iets meer dan 38 SolvBTC, volgens CD Security mede-oprichter Chris Dior.
Pseudonieme crypto-onderzoeker "Pyro" beschreef de exploit als een re-entrancy aanval, waarbij onverwachte inputs hiaten in smart contracts blootleggen, een populaire aanval die meerdere DeFi-protocollen al jaren teistert.
Solv deelde een Ethereum wallet-adres in zijn X-bericht om de hacker aan te moedigen een beloning van 10% te accepteren.
De hacker heeft echter nog geen on-chain bericht naar het adres gestuurd, volgens Ethereum block explorer Etherscan.
Magazine: Bitcoin kan te maken krijgen met hard fork bij elke poging om Satoshi's coins te bevriezen
Bron: https://cointelegraph.com/news/hacker-steals-nearly-3-million-from-solv-protocol?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
