Solv Protocolin vault-hyökkäys tyhjensi noin $2.7M arvosta SolvBTC:tä

Solv Protocol tutkii hyökkäystä, joka tyhjensi yhdestä sen rakenteellisesta tuottovaultista noin $2.7 million arvoisen määrän SolvBTC:tä, mikä lisää tänä vuonna hajautetun rahoituksen alalla tapahtuneiden tietoturvatapausten määrää.

Torstain päivityksessään X:ssä projekti vahvisti, että noin 38.0474 SolvBTC poistettiin yhdestä sen Bitcoin Reserve Offering -vaultista. 

Alusta kertoi korvaavansa tappiot kokonaisuudessaan ja totesi, että alle 10 käyttäjää kärsi vahinkoa rikkomuksen seurauksena.

Solv Protocol ylläpitää on-chain Bitcoin-reserviä, jonka tarkoituksena on muuttaa BTC tuottavaksi omaisuudeksi. 

Käyttäjät voivat tallettaa Bitcoinia vastineeksi SolvBTC:lle, wrapatulle omaisuudelle, jonka taustalla oleva määrä voidaan hyödyntää lainauksessa, lainanotossa ja staking-strategioissa muilla lohkoketjuilla. 

Protokolla tarjoaa myös rakenteellisia tuottotuotteita nimeltä Bitcoin Reserve Offerings (BRO), jotka paketoivat BTC-altistuksen vault-pohjaisiksi sijoitusstrategioiksi.

Projektin verkkosivun mukaan Solv pitää hallussaan noin 24,226 BTC:tä, joiden arvo on yli $1.7 billion, ja se kuvailee itseään suurimmaksi on-chain Bitcoin-reserviksi. 

DefiLlama:n mukaan SolvBTC:hen liittyvissä tuotteissa on tällä hetkellä lukittuna yli $508 million.

Vaikka protokolla ei ole julkaissut täydellistä teknistä erittelyä rikkomuksesta, tietoturvatutkijat ovat osoittaneet haavoittuvuuden yhdessä Solv:in älysopimuksista, jonka avulla hyökkääjä pystyi luomaan liiallisesti tokeneita.

Automaattinen valvontabotti, jota ylläpitää tietoturvayhtiö Decurity, ilmoitti, että hyökkääjä laukaisi kaksinkertaisen minttausvirheen BitcoinReserveOffering-sopimuksessa 22 kertaa. 

Toistuvien transaktioiden avulla hyökkääjä paisutti 135 BRO noin 567 million BRO-tokeniksi ja vaihtoi sitten position noin 38 SolvBTC:hen.

Pseudonyyminen tutkija Pyro kuvaili tapausta reentrancy-hyökkäykseksi, tekniikaksi, jossa toistuvat sopimuskutsut hyödyntävät heikkouksia älysopimusten saldojen päivityksessä. 

Hyökkäyksen muunnelmat ovat aiheuttaneet useita korkean profiilin DeFi-murtoja viime vuosina.

Solv kertoi tekevänsä nyt yhteistyötä useiden lohkoketjuturvaan erikoistuneiden yhtiöiden, mukaan lukien Hypernative Labs, SlowMist ja CertiK, kanssa tutkiakseen tapausta ja vahvistaakseen asianomaisia sopimuksia. 

”Kaikki muut vaultit ja käyttäjävarat pysyvät turvassa eivätkä ole kärsineet vaikutuksia. Tutkimme aktiivisesti tilannetta huippuluokan turvallisuuskumppaneiden kanssa ja olemme ryhtyneet toimiin estääksemme vastaavat tapaukset,” se lisäsi.

Yrittäessään palauttaa varastetut varat Solv on tarjonnut hyökkääjälle 10% white hat -palkkiota, mikäli varat palautetaan. 

Protokolla julkaisi ilmoituksessaan myös Ethereum-lompakon osoitteen helpottaakseen viestintää hyökkääjän kanssa, vaikka julkaisuhetkellä vastausta ei ollut kirjattu.

DeFi on edelleen haavoittuva

DeFin tietoturva on yhä huolenaihe vaikean vuoden 2025 jälkeen, jolloin sektorilta varastettiin yli $3.4 billion.

Vaikka vuoden 2026 avauskuukaudet eivät ole nähneet samanlaista mega-hyökkäysten mittakaavaa, sarja pienempiä mutta kohdennettuja läpimurtoja on pitänyt tietoturvakysymykset näkyvästi esillä.

Tammikuun ja helmikuun aikana krypto- ja DeFi-sektorit kirjasivat noin $112.5 million tappiot 31 tapauksen aikana.

Tammikuu aiheutti suurimman osan vahingoista, kun $86 million varastettiin useista projekteista.

Tällä viikolla Curve Financën sDOLA LlamaLend-markkinapaikka hyödynnettiin haavoittuvuuden kautta, joka liittyi sen hintatietoorakelin konfiguraatioon, jolloin hyökkääjä ansaitsi noin $240,000 flash-lainojen ajamien likvidaatioiden avulla.

Helmikuun alussa ristiinketjuratkaisuna toimiva likviditeettiprotokolla CrossCurve menetti noin $3 million, kun hyökkääjät hyväksikäyttivät virhettä, joka salli väärentettyjen ristiinketjuviestien ohittaa portin validoinnin ja vapauttaa varoja sen PortalV2-sopimuksesta.

Vaikka tappioiden kokonaisarvo on laskenut verrattuna vuoden 2025 alun laajamittaisiin murtouksiin, turvallisuusanalyytikot varoittavat, että pieni määrä suurivaikutteisia tapauksia muokkaa edelleen hajautettujen rahoitusalustojen riskikuvaa.