Eksploit peti simpanan Solv Protocol menguras $2.7M dalam SolvBTC

Solv Protocol sedang menyiasat satu eksploitasi yang menguras kira-kira $2.7 juta dari salah satu peti hasil berstruktur mereka, menambah kepada senarai panjang insiden keselamatan dalam sektor kewangan terdesentralisasi (DeFi) tahun ini.

Dalam kemas kini Khamis di X, projek itu mengesahkan bahawa kira-kira 38.0474 SolvBTC telah dikeluarkan dari salah satu peti Bitcoin Reserve Offering mereka. 

Platform itu berkata ia akan menanggung sepenuhnya kerugian itu, menyatakan bahawa kurang daripada 10 pengguna terjejas oleh pelanggaran itu.

Solv Protocol mengendalikan rizab Bitcoin on-chain yang direka untuk menjadikan BTC aset produktif. 

Pengguna boleh mendepositkan Bitcoin dengan pertukaran SolvBTC, aset dibalut yang membolehkan pegangan asas digunakan dalam strategi pemberian pinjaman, peminjaman, dan staking di rangkaian blockchain lain. 

Protokol itu juga menawarkan produk hasil berstruktur yang dikenali sebagai Bitcoin Reserve Offerings, atau BRO, yang membungkus pendedahan BTC ke dalam strategi pelaburan berasaskan peti.

Menurut laman web projek itu, Solv memegang kira-kira 24,226 BTC, bernilai lebih $1.7 bilion, dan menggambarkan dirinya sebagai rizab Bitcoin on-chain terbesar. 

Data dari DefiLlama menunjukkan lebih $508 juta kini dikunci dalam produk berkaitan SolvBTC.

Walaupun protokol itu belum mengeluarkan pecahan teknikal penuh mengenai pelanggaran itu, penyelidik keselamatan menunjukkan kelemahan dalam salah satu kontrak pintar Solv yang membolehkan penceroboh mencetak token secara berlebihan.

Bot pemantauan automatik yang dioperasikan oleh firma keselamatan Decurity menunjukkan bahawa pengeksploit mencetuskan kecacatan pencetakan berganda dalam kontrak BitcoinReserveOffering sebanyak 22 kali. 

Melalui transaksi berulang itu, penceroboh menggembungkan 135 BRO menjadi kira-kira 567 juta token BRO dan kemudian menukar posisi itu untuk sekitar 38 SolvBTC.

Penyelidik berseudonim Pyro menggambarkan insiden itu sebagai serangan reentrancy, teknik di mana panggilan kontrak berulang mengeksploitasi kelemahan dalam cara baki dikemas kini di dalam kontrak pintar. 

Varian serangan ini bertanggungjawab ke atas beberapa pelanggaran DeFi berprofil tinggi dalam beberapa tahun kebelakangan ini.

Solv berkata ia kini bekerjasama dengan beberapa firma keselamatan blockchain, termasuk Hypernative Labs, SlowMist, dan CertiK, untuk menyiasat insiden itu dan mengukuhkan kontrak yang terjejas. 

“Semua peti lain dan dana pengguna kekal selamat dan tidak terjejas. Kami sedang aktif menyiasat bersama rakan keselamatan terkemuka dan telah mengambil langkah untuk mengelakkan sebarang berulang,” tambahnya.

Dalam usaha untuk mendapatkan semula aset yang dicuri, Solv telah menawarkan pengeksploit 10% ganjaran 'white hat' jika dana dikembalikan. 

Protokol itu juga menerbitkan alamat dompet Ethereum dalam pengumumannya untuk memudahkan komunikasi dengan penceroboh, walaupun tiada respons direkodkan pada masa penerbitan.

DeFi kekal rentan

Keselamatan DeFi kekal menjadi kebimbangan susulan tahun 2025 yang sukar, di mana lebih $3.4 billion dicuri di seluruh sektor itu.

Dan walaupun bulan-bulan awal 2026 tidak menyaksikan skala mega hack yang sama, beberapa siri pelanggaran yang lebih kecil tetapi tertumpu telah mengekalkan kebimbangan keselamatan.

Sepanjang Januari dan Februari, sektor kripto dan DeFi merekodkan kerugian sekitar $112.5 million melibatkan 31 insiden.

Januari menyumbang sebahagian besar kerosakan itu, dengan $86 million dicuri daripada pelbagai projek.

Awal minggu ini, pasaran sDOLA LlamaLend Curve Finance dieksploitasi melalui kelemahan yang berkaitan dengan konfigurasi oracle harga, membolehkan penceroboh memperoleh kira-kira $240,000 melalui likuidasi yang dipacu pinjaman kilat.

Awal Februari, protokol kecairan rentas-rantaian CrossCurve kehilangan kira-kira $3 million selepas penceroboh mengeksploitasi kecacatan yang membenarkan mesej rentas-rantaian palsu melepasi pengesahan pintu masuk dan membuka kunci aset dari kontrak PortalV2nya.

Walaupun jumlah nilai kerugian keseluruhan telah menurun berbanding dengan pelanggaran berskala besar yang dilihat pada awal 2025, penganalisis keselamatan berkata sejumlah kecil insiden berimpak tinggi terus membentuk persekitaran risiko bagi platform kewangan terdesentralisasi.