Plataforma DeFi centrada no Bitcoin, Solv Protocol, anunciou na quinta-feira que o seu token de emissão de reservas de Bitcoin (BRO) foi alvo de um ataque direcionado, resultando na perda de 38,0474 SolvBTC, avaliada em aproximadamente 2,7 milhões de dólares ao preço de mercado no momento do ataque, afetando menos de 10 utilizadores.
Mecanismo de ataque: lógica técnica de vulnerabilidade de dupla emissão de tokens
A falha central neste ataque reside na incapacidade do contrato inteligente “BitcoinReserveOffering” de prevenir eficazmente a execução repetida da função de emissão de tokens. Os atacantes ativaram a lógica de dupla emissão 22 vezes, partindo de 135 BRO iniciais, e acabaram por inflar a posição para 567.000.000 de BRO (cerca de 4,2 milhões de vezes o valor inicial), trocando esta quantidade artificialmente inflacionada por cerca de 38 SolvBTC para sair do sistema. Todo o processo de ataque depende da ausência de validação contra execuções repetidas no nível do contrato, sendo classificado como uma vulnerabilidade de alto risco na auditoria de segurança de contratos inteligentes.
A Solv Protocol declarou na plataforma X: “Todos os outros cofres e fundos de utilizadores permanecem seguros e não foram afetados. Estamos a colaborar com parceiros de segurança de topo na investigação e já tomámos medidas para evitar que eventos semelhantes ocorram novamente.”
Resposta às perdas: compromisso de compensação, revisão de segurança e recompensa para white hats
A resposta da Solv ao ataque abrange três níveis:
Compromisso de compensação total: A Solv compromete-se a assumir a totalidade da perda de 38,0474 SolvBTC, garantindo que os menos de 10 utilizadores afetados recebam uma compensação completa, sem prejuízo devido a vulnerabilidades na plataforma.
Investigação de segurança conjunta: A Solv está a colaborar com empresas de segurança blockchain reconhecidas, como Hypernative Labs, SlowMist e CertiK, tendo já implementado medidas para impedir a exploração de vulnerabilidades semelhantes.
Proposta de recompensa para white hats (White Hat Bounty): A Solv propôs ativamente pagar uma recompensa de 10% ao atacante, em troca da devolução do restante dos fundos, uma prática comum em negociações de recuperação de fundos em incidentes de segurança DeFi.
Contexto e estrutura da Solv Protocol
Na altura do ataque, a Solv Protocol afirmava ser o maior cofre de reservas de Bitcoin na blockchain, com um saldo de cerca de 24.226 BTC. Segundo dados do DefiLlama, o valor total bloqueado em SolvBTC ultrapassa os 508 milhões de dólares, muito superior aos 2,7 milhões de dólares roubados, e a própria Solv destacou que o incidente foi uma “ataque limitado” que não causou impacto sistémico na rede.
Investidores da Solv incluem Blockchain Capital, entre outros. No ano passado, a Beijing Zeda Network Group (NASDAQ: ZNB) anunciou planos de levantar 230 milhões de dólares através de uma ronda de financiamento privado para criar cofres de criptomoedas que incluam BTC e SolvBTC, demonstrando o crescente interesse de investidores institucionais na plataforma.
Perguntas frequentes
O que é o SolvBTC e como funciona?
O SolvBTC é o principal ativo encapsulado de Bitcoin da Solv Protocol, permitindo que investidores retalhistas e institucionais obtenham rendimento enquanto detêm Bitcoin. Os utilizadores podem depositar Bitcoin na reserva on-chain da Solv, recebendo em troca tokens SolvBTC, que representam a sua participação no pool de ativos de Bitcoin subjacente, podendo ser utilizados na ecossistema DeFi.
Como foi explorada a vulnerabilidade de dupla emissão nesta ataque?
Os atacantes ativaram a função de dupla emissão do contrato inteligente “BitcoinReserveOffering” 22 vezes, contornando a validação normal de quantidade, inflando os 135 BRO iniciais para mais de 567 milhões, e trocando essa quantidade inflacionada por cerca de 38 SolvBTC para retirar fundos. Todo o ataque aproveitou a falha na validação contra execuções repetidas do contrato.
Outros fundos de utilizadores da Solv Protocol foram afetados?
De acordo com a declaração oficial da Solv, o ataque limitou-se ao cofre de tokens BRO, afetando menos de 10 utilizadores, e todos os outros cofres e fundos permanecem seguros. A Solv compromete-se a compensar integralmente os utilizadores afetados e a colaborar com Hypernative Labs, SlowMist e CertiK na investigação de segurança.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Aave propõe contribuição de 25.000 ETH para a DeFi United para a recuperação do exploit do Kelp DAO
Mensagem de Gate News, 26 de abril — Os fornecedores do serviço Aave propuseram na sexta-feira (25 de abril) uma votação de governação para contribuir com 25.000 ETH, avaliados aproximadamente em $58 milhões, a partir do DAO do protocolo para a DeFi United, um esforço coordenado de alívio para restaurar o apoio ao rsETH na sequência do exploit do Kelp DAO da semana passada.
GateNews1h atrás
Litecoin passa por uma profunda reorganização da cadeia após exploração zero-day da camada de privacidade MWEB
Mensagem de notícias da Gate, 26 de abril — A Litecoin sofreu uma profunda reorganização da cadeia no sábado (26 de abril) depois de atacantes explorarem uma vulnerabilidade zero-day na sua camada de privacidade MimbleWimble Extension Block (MWEB), segundo a Litecoin Foundation. A reorg abrangeu os blocos 3,095,930 a 3,095,943 e
GateNews3h atrás
Aave propõe 25.000 ETH à DeFi United para a recuperação do exploit do Kelp DAO
Os prestadores de serviços do Aave apresentaram, na sexta-feira, uma proposta de governação que contribuiria com $58 milhões em valor de quase 25.000 ETH provenientes do DAO do protocolo para a DeFi United, um esforço coordenado de ajuda para restabelecer o apoio ao rsETH após o exploit da Kelp DAO.
## Detalhes do Exploit e Dívida Incobrável do Aave
O pró
CryptoFrontier04-25 07:07
Relatório diário do Gate (24 de Abril): O Departamento do Tesouro dos EUA sanciona a cripto “panning/fraude do porco” no Camboja; a Tether emite mais 1.000 milhões de unidades de USDT
O impulso de recuperação do Bitcoin (BTC) está a perder força, com uma cotação provisória de cerca de 78.030 dólares a 24 de abril. O Gabinete de Controlo de Ativos Estrangeiros do Departamento do Tesouro dos EUA (OFAC) sancionou um político cambodjano ligado a um centro de burlas de «pig butchering» de criptomoedas. A Tether voltou a emitir 1.000 milhões de USDT na rede Ethereum; nos últimos 5 dias, emitiu um total de 3.000 milhões de USDT na rede Ethereum.
MarketWhisper04-24 01:55
Relatório diário da Gate (23 de abril): O Governo dos EUA executa nós de Bitcoin; as participações da Tesla em BTC não mudam
O Bitcoin (BTC) mantém a tendência de recuperação no início da semana e, a 23 de abril, segue por volta de 78.230 dólares. O comandante do Comando do Pacífico dos EUA, Samuel Paparo, afirmou numa audiência no Congresso que o Governo dos EUA opera nós de Bitcoin para testes de segurança da rede, mas não participa na mineração. As participações da Tesla em Bitcoin no primeiro trimestre mantiveram-se inalteradas, com uma perda por imparidade de ativos digitais de 173 milhões de dólares.
MarketWhisper04-23 01:39
Ethereum ultrapassa os 2.400 $ enquanto a queda diária se mantém nos 0,15%
Mensagem de Notícias da Gate, 22 de abril — Ethereum ultrapassou hoje a marca dos 2.400 $, embora a criptomoeda tenha registado uma queda de 0,15% no período de 24 horas.
GateNews04-22 17:43
