加密貨幣安全研究人員表示,駭客利用漏洞鑄造代幣,然後將免費獲得的代幣兌換成另一種與比特幣掛鉤的代幣。
基於比特幣的去中心化金融平台 Solv Protocol 表示,其代幣金庫之一遭到攻擊,損失 270 萬美元,並向攻擊者提供 10% 賞金以換取歸還被盜資金。
Solv 在週四的 X 貼文中表示,受影響的用戶少於 10 名,但將承擔 38.05 枚 Solv Protocol BTC (SolvBTC) 的損失,該代幣與比特幣 (BTC) 掛鉤。
該項目補充說,已實施措施防止同樣的攻擊再次發生,並正與加密貨幣安全公司 Hypernative、SlowMist 和 CertiK 調查此次攻擊。
來源: Solv ProtocolSolv 允許用戶存入比特幣以獲得 Solv Protocol BTC,然後可以在其他區塊鏈上用於借貸或質押。該項目擁有 24,226 枚比特幣,價值超過 17 億美元,並聲稱是最大的鏈上比特幣儲備。
Solv 尚未確認攻擊是如何發生的,但兩名加密貨幣安全研究人員表示,這源於 Solv 智能合約中的漏洞,使攻擊者能夠鑄造過量的協議代幣。
相關: Mt. Gox 前執行長提議硬分叉以恢復 8 萬枚被盜比特幣
根據 CD Security 聯合創辦人 Chris Dior 的說法,攻擊者利用該漏洞 22 次,將數億枚代幣兌換成略超過 38 枚 SolvBTC。
匿名加密貨幣研究員「Pyro」將此次攻擊描述為重入攻擊,即意外輸入暴露智能合約的漏洞,這是多年來困擾多個 DeFi 協議的常見攻擊方式。
Solv 在其 X 貼文中分享了一個以太坊錢包地址,以鼓勵駭客接受 10% 的賞金。
然而,根據以太坊區塊鏈瀏覽器 Etherscan 的資料,駭客尚未向該地址發送鏈上訊息。
雜誌: 比特幣可能因任何凍結中本聰幣的嘗試而面臨硬分叉
來源: https://cointelegraph.com/news/hacker-steals-nearly-3-million-from-solv-protocol?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
