加密货币安全研究人员表示,黑客利用了一个漏洞允许他们铸造代币,然后将免费获得的代币兑换成另一种与比特币挂钩的代币。
基于比特币的去中心化金融平台 Solv Protocol 表示,其中一个代币金库遭到攻击损失270万美元,并向攻击者提供10%的赏金以换取归还被盗资金。
Solv 在周四的 X 帖子中表示,不到10名用户受到影响,但将承担38.05枚 Solv Protocol BTC (SolvBTC) 的损失,这是一种与比特币 (BTC) 挂钩的代币。
该项目补充说,已经实施措施防止同样的攻击再次发生,并正在与加密货币安全公司 Hypernative、SlowMist 和 CertiK 一起调查此次攻击。
来源:Solv ProtocolSolv 允许用户存入比特币换取 Solv Protocol BTC,然后可以在其他区块链上用于借贷或质押。该项目拥有24,226枚比特币,价值超过17亿美元,并声称是最大的链上比特币储备。
Solv 尚未确认攻击是如何发生的,但两名加密货币安全研究人员表示,这源于 Solv 的一个智能合约中的漏洞,允许攻击者铸造该协议上使用的过量代币。
相关:Mt. Gox 前 CEO 提议硬分叉以恢复8万枚被盗比特币
据 CD Security 联合创始人 Chris Dior 称,攻击者利用该漏洞22次,将数亿枚代币兑换成刚好超过38枚 SolvBTC。
匿名加密货币研究员"Pyro"将此次攻击描述为重入攻击,即意外输入暴露智能合约中的漏洞,这是多年来困扰多个 DeFi 协议的常见攻击方式。
Solv 在其 X 帖子中分享了一个以太坊钱包地址,以鼓励黑客接受10%的赏金。
然而,根据以太坊区块浏览器 Etherscan,黑客尚未向该地址发送链上消息。
杂志:任何冻结中本聪币的尝试都可能导致比特币面临硬分叉
来源: https://cointelegraph.com/news/hacker-steals-nearly-3-million-from-solv-protocol?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
