La plataforma DeFi centrada en Bitcoin, Solv Protocol, anunció el jueves que su reserva de tokens Bitcoin (BRO) fue objeto de un ataque dirigido, resultando en la pérdida de 38.0474 SolvBTC, lo que, según el precio de mercado en el momento del ataque, equivale aproximadamente a 2.7 millones de dólares, afectando a menos de 10 usuarios.
Mecanismo del ataque: lógica técnica de la vulnerabilidad de doble acuñación
La vulnerabilidad principal de este ataque radica en que el contrato inteligente “BitcoinReserveOffering” no pudo prevenir eficazmente la ejecución repetida de la función de acuñación. Los atacantes aprovecharon 22 ejecuciones de la lógica de doble acuñación, partiendo de los 135 BRO iniciales, y finalmente aumentaron su posición a 567.000.000 de BRO (aproximadamente 4.2 millones de veces la cantidad inicial), canjeando esta cantidad inflada artificialmente por unos 38 SolvBTC para salir del sistema. Todo el proceso dependió de la falta de verificación en el contrato para evitar ejecuciones repetidas, lo que constituye un tipo de vulnerabilidad de alto riesgo en auditorías de seguridad de contratos inteligentes.
Respuesta ante la pérdida: compromiso de compensación, revisión de seguridad y recompensa a hackers éticos
La respuesta de Solv ante este ataque abarca tres niveles:
Compromiso de compensación total: Solv afirmó que asumirá completamente la pérdida de 38.0474 SolvBTC, garantizando que menos de 10 usuarios afectados reciban una compensación completa, sin que ningún usuario sufra pérdidas por vulnerabilidades de la plataforma.
Investigación conjunta de seguridad: Solv está colaborando con firmas reconocidas en seguridad blockchain como Hypernative Labs, SlowMist y CertiK, y ya ha implementado medidas para prevenir la explotación de la misma vulnerabilidad en el futuro.
Propuesta de recompensa a hackers éticos (White Hat Bounty): Solv propuso de manera proactiva pagar un 10% de recompensa a los atacantes a cambio de la devolución del resto de los fondos, una práctica común en negociaciones tras incidentes de seguridad en DeFi.
Contexto y estructura institucional de Solv Protocol
En el momento del ataque, Solv Protocol se autodenominaba como la mayor reserva de Bitcoin en cadena del mundo, con un saldo de aproximadamente 24,226 BTC según su sitio web oficial. Según datos de DefiLlama, el valor total bloqueado en SolvBTC supera los 508 millones de dólares, mucho mayor que los 2.7 millones de dólares robados en este incidente. Además, Solv enfatizó que se trató de un “ataque limitado” que no tuvo un impacto sistémico en el protocolo completo.
Los inversores de Solv incluyen a Blockchain Capital, entre otros. El año pasado, Beijing Zeda Network Group (NASDAQ: ZNB) anunció planes de recaudar 230 millones de dólares mediante una financiación privada para crear un fondo de criptomonedas que incluya BTC y SolvBTC, demostrando que los activos de Solv están atrayendo cada vez más la atención de inversores institucionales.
Preguntas frecuentes
¿Qué es SolvBTC y cómo funciona?
SolvBTC es el principal activo encapsulado de Bitcoin de Solv Protocol, que permite a inversores minoristas y institucionales obtener beneficios mientras mantienen Bitcoin. Los usuarios pueden depositar Bitcoin en la reserva en cadena de Solv y recibir tokens SolvBTC, que representan su participación en el fondo de Bitcoin subyacente y pueden usarse en el ecosistema DeFi para otras operaciones.
¿Cómo se explotó la vulnerabilidad de doble acuñación en este ataque?
Los atacantes activaron la función de doble acuñación en el contrato inteligente “BitcoinReserveOffering” 22 veces, eludiendo la lógica de verificación de cantidad normal, inflando los 135 BRO iniciales a más de 567 millones, y luego canjeando aproximadamente 38 SolvBTC para obtener beneficios. Todo el proceso se basó en que el contrato no previno correctamente la ejecución repetida de la función.
¿Afectaron otros fondos de los usuarios de Solv Protocol?
Según la declaración oficial de Solv, el ataque se limitó únicamente a la reserva de tokens BRO, afectando a menos de 10 usuarios. Todos los demás fondos en otros cofres y las cuentas de los usuarios permanecieron intactos. Solv se comprometió a compensar totalmente a los usuarios afectados y a colaborar con firmas de seguridad como Hypernative Labs, SlowMist y CertiK en una investigación conjunta.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Aave、Kelp、LayerZero 提议释放被冻结的 $71M 百万美元 ETH 以支持 rsETH 恢复
Gate News 消息,4 月 26 日——由 Aave Labs 牵头的主要 DeFi 协议联盟,联合 Kelp DAO、LayerZero、EtherFi 和 Compound,于周六上午提交了一项宪法 AIP, 请求 Arbitrum DAO 释放约 $71 百万美元的被冻结 ETH,以支持 DeFi United,这是一项跨协议的
GateNewshace2h
Litecoin se somete a una profunda reorganización de la cadena tras el exploit de día cero de la capa de privacidad MWEB
Mensaje de Gate News, 26 de abril — Litecoin experimentó una profunda reorganización de la cadena el sábado (26 de abril) después de que los atacantes explotaran una vulnerabilidad de día cero en su capa de privacidad MimbleWimble Extension Block (MWEB), según la Litecoin Foundation. La reorganización abarcó los bloques 3,095,930 a 3,095,943 y
GateNewshace4h
Aave, Kelp, LayerZero buscan el lanzamiento de $71M ETH congelado en Arbitrum
Aave Labs, Kelp DAO, LayerZero, EtherFi y Compound presentaron el sábado por la mañana una AIP Constitucional en el foro de Arbitrum, solicitando que el DAO de la red libere aproximadamente $71 millones en ETH congelado para apoyar los esfuerzos de recuperación de rsETH, según The Block. La propuesta busca la liberación de 30.765,67 ETH
CryptoFrontier04-25 07:07
Informe diario Gate (24 de abril): El Departamento del Tesoro de EE. UU. sanciona el esquema cripto de “estafa para apalear cerdos” de Camboya; Tether emite 1.000 millones de USDT
El impulso de rebote de Bitcoin (BTC) se debilita; a 24 de abril, se situaba temporalmente alrededor de $78,030. La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. sancionó a políticos camboyanos vinculados al centro de estafas de “rompe-silos” de criptomonedas. Tether emitió nuevamente 1,000,000,000 de USDT en la red Ethereum; en los últimos 5 días, se emitieron en total 3,000,000,000 de USDT en la red Ethereum.
MarketWhisper04-24 01:55
Informe diario de Gate (23 de abril): el gobierno de EE. UU. ejecuta nodos de Bitcoin; las tenencias de BTC de Tesla no cambian
Bitcoin (BTC) mantiene la tendencia de rebote iniciada a principios de semana y al 23 de abril se situaba temporalmente en torno a 78,230 dólares. El comandante del Comando del Pacífico de Estados Unidos, Samuel Paparo, dijo en una audiencia en el Congreso que el gobierno de Estados Unidos opera nodos de Bitcoin para realizar pruebas de seguridad de la red, pero no participa en la minería. Las tenencias de Bitcoin de Tesla en el primer trimestre no cambiaron y la pérdida por deterioro de activos digitales fue de 173 millones de dólares.
MarketWhisper04-23 01:39
Ethereum supera $2,400 mientras la caída diaria se mantiene en 0.15%
Mensaje de Gate News, 22 de abril: Ethereum superó hoy la marca de $2,400, aunque la criptomoneda registró una caída del 0.15% durante el período de 24 horas.
GateNews04-22 17:43
