استغلال في خزنة Solv Protocol يستولي على SolvBTC بقيمة $2.7M

تُحقق Solv Protocol بشأن استغلال أفرغ نحو $2.7 مليون من إحدى خزائن العائد المهيكل لديها، ما يضيف إلى تزايد حوادث الأمان في قطاع التمويل اللامركزي هذا العام.

في تحديث يوم الخميس على X، أكّد المشروع أن نحو 38.0474 SolvBTC أُزيلت من إحدى خزائن عروض احتياطي بيتكوين الخاصة به. 

قالت المنصة إنها ستغطّي الخسائر بالكامل، مشيرة إلى أن أقل من 10 مستخدمين تضرروا من الاختراق.

تشغّل Solv Protocol احتياطي بيتكوين على السلسلة مصمّمًا لتحويل BTC إلى أصل منتِج. 

يمكن للمستخدمين إيداع بيتكوين مقابل SolvBTC، وهو أصل مُغلف يسمح باستخدام الحيازات الأساسية عبر استراتيجيات الإقراض والاقتراض والمشاركة (staking) على سلاسل بلوكشين أخرى. 

يقدّم البروتوكول أيضًا منتجات عائد مهيكلة تُعرف بعروض احتياطي بيتكوين، أو BRO، والتي تقوم بتجميع التعرض لـ BTC في استراتيجيات استثمار قائمة على الخزائن.

وفقًا لموقع المشروع، تمتلك Solv نحو 24,226 BTC، بقيمة تزيد عن $1.7 billion، وتصف نفسها بأنها أكبر احتياطي بيتكوين على السلسلة. 

تُظهر بيانات من DefiLlama أن أكثر من $508 million مقفلة حاليًا في منتجات مرتبطة بـ SolvBTC.

بينما لم يُصدر البروتوكول تحليلًا تقنيًا كاملاً للاختراق بعد، أشار باحثو أمان إلى وجود ثغرة في أحد العقود الذكية الخاصة بـ Solv سمحت للمهاجم بسكّ توكنات بشكل مفرط.

أشار بوت مراقبة آلي تديره شركة الأمن Decurity إلى أن المستغل أثار ثغرة سكّ مزدوجة في عقد BitcoinReserveOffering 22 مرة. 

من خلال المعاملات المتكررة، ضَخَّم المهاجم 135 BRO إلى نحو 567 مليون توكن BRO ثم قام بمقايضة المركز بحوالي 38 SolvBTC.

صنّف الباحث المجهول Pyro الحادثة بهجوم إعادة الدخول، وهي تقنية تستغل مكالمات العقد المتكررة نقاط الضعف في كيفية تحديث الأرصدة داخل العقود الذكية. 

كانت متغيرات هذا الهجوم مسؤولة عن عدة اختراقات بارزة في مجال DeFi على مدى السنوات القليلة الماضية.

قالت Solv إنها تعمل الآن مع عدة شركات أمن بلوكشين، بما في ذلك Hypernative Labs وSlowMist وCertiK، للتحقيق في الحادث وتعزيز العقود المتأثرة. 

«تبقى جميع الخزائن الأخرى وأموال المستخدمين آمنة وغير متأثرة. نحن نتحقق بنشاط مع شركاء أمان رائدين واتخذنا خطوات لمنع تكرار الحوادث»، أضافت.

في محاولة لاسترداد الأصول المسروقة، عرضت Solv على المستغل مكافأة بقيمة 10% لصائد أخلاقي إذا أُعيدت الأموال. 

كما نشر البروتوكول عنوان محفظة إيثيريوم في إعلانه لتسهيل التواصل مع المهاجم، رغم أنه لم يُسجَّل أي رد حتى وقت النشر.

لا تزال DeFi عرضة للخطر

لا يزال أمن DeFi مصدر قلق بعد عام صعب في 2025، شهد خلاله سرقة أكثر من $3.4 billion عبر القطاع.

وبينما لم تشهد الأشهر الأولى من 2026 نفس حجم الهجمات الكبيرة، أبقت سلسلة من الاختراقات الأصغر لكن المركّزة مخاوف الأمان في دائرة الاهتمام.

سجّل قطاعا العملات المشفرة وDeFi خلال شهري يناير وفبراير خسائر تقارب $112.5 million في 31 حادثة.

شكّل يناير معظم الأضرار، حيث سُرِقَت $86 million عبر مشاريع متعددة.

في وقت سابق هذا الأسبوع، استُغِل سوق sDOLA LlamaLend في Curve Finance عبر ثغرة مرتبطة بتكوين أوراكل السعر، مما أتاح للمهاجم جني نحو $240,000 من خلال عمليات تصفية مدفوعة بقروض فلاش.

في أوائل فبراير، خسرت بروتوكول السيولة عابر السلاسل CrossCurve نحو $3 million بعد أن استغل المهاجمون ثغرة سمحت لرسائل عابرة للسلاسل مزيفة بتجاوز تحقق البوابة وإلغاء قفل أصول من عقد PortalV2 الخاص به.

على الرغم من تراجع القيمة الإجمالية للخسائر مقارنةً بالاختراقات واسعة النطاق التي شهدتها بداية 2025، يقول محللو الأمان إن عددًا قليلًا من الحوادث عالية التأثير يستمر في تشكيل بيئة المخاطر لمنصات التمويل اللامركزي.