Investigadores de segurança de criptomoeda dizem que o hacker explorou um bug que lhes permitiu cunhar tokens, antes de trocar os tokens obtidos gratuitamente por outro ligado ao Bitcoin.
A plataforma de finanças descentralizadas baseada em Bitcoin, Solv Protocol, afirma que um dos seus cofres de tokens foi explorado por 2,7 milhões de dólares e ofereceu ao atacante uma recompensa de 10% em troca da devolução dos fundos roubados.
A Solv disse numa publicação no X na quinta-feira que menos de 10 dos seus utilizadores foram afetados, mas que cobriria a perda de 38,05 Solv Protocol BTC (SolvBTC), um token atrelado ao Bitcoin (BTC).
O projeto acrescentou que implementou medidas para evitar que o mesmo ataque se repita e estava a investigar a exploração com as empresas de segurança cripto Hypernative, SlowMist e CertiK.
Fonte: Solv ProtocolA Solv permite que os utilizadores depositem Bitcoin para Solv Protocol BTC, que podem depois usar para emprestar, pedir emprestado ou fazer staking em outras blockchains. O projeto tem 24.226 Bitcoin no valor de mais de 1,7 mil milhões de dólares e afirma ser a maior reserva on-chain de Bitcoin.
A Solv não confirmou como ocorreu a exploração, mas dois investigadores de segurança cripto disseram que resultou de uma vulnerabilidade num dos contratos inteligentes da Solv que permitiu ao atacante cunhar quantidades excessivas de um token usado no protocolo.
Relacionado: Ex-CEO da Mt. Gox propõe hard fork para recuperar 80.000 Bitcoin hackeados
O atacante explorou a vulnerabilidade 22 vezes antes de trocar centenas de milhões dos tokens por pouco mais de 38 SolvBTC, de acordo com o cofundador da CD Security, Chris Dior.
O investigador cripto pseudónimo "Pyro" descreveu a exploração como um ataque de reentrada, onde entradas inesperadas expõem lacunas nos contratos inteligentes, um ataque popular que tem assolado múltiplos protocolos DeFi há anos.
A Solv partilhou um endereço de carteira Ethereum na sua publicação no X para encorajar o hacker a aceitar uma recompensa de 10%.
No entanto, o hacker ainda não enviou uma mensagem on-chain para o endereço, de acordo com o explorador de blockchain Ethereum Etherscan.
Magazine: Bitcoin pode enfrentar hard fork em caso de qualquer tentativa de congelar as moedas de Satoshi
Fonte: https://cointelegraph.com/news/hacker-steals-nearly-3-million-from-solv-protocol?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
