Solv Protocol kasasına yönelik istismar, yaklaşık $2.7M değerinde SolvBTC'nin çalınmasına yol açtı

Solv Protocol, bu yıl merkeziyetsiz finans (DeFi) sektöründeki artan güvenlik olayları listesine eklenen, yapılandırılmış getiri kasalarından birinden yaklaşık $2.7 million değerinde varlık çekilmesine neden olan bir istismarı araştırıyor.

In a Perşembe günü X'te yapılan güncellemede, proje Bitcoin Reserve Offering kasalarından birinden yaklaşık 38.0474 SolvBTC'nin çıkarıldığını doğruladı. 

Platform, zararları tamamen karşılayacağını ve ihlâlden 10'dan az kullanıcının etkilendiğini belirtti.

Solv Protocol, BTC'yi verimli bir varlığa dönüştürmeyi amaçlayan bir zincir üstü Bitcoin rezervi işletiyor. 

Kullanıcılar Bitcoin yatırarak SolvBTC alabilir; SolvBTC, temel varlıkların diğer blok zincirlerinde borç verme, borçlanma ve staking stratejilerinde kullanılmasına olanak veren bir sarmalanmış varlıktır. 

Protokol ayrıca BTC maruziyetini kasa tabanlı yatırım stratejilerine paketleyen Bitcoin Reserve Offering (BRO) adlı yapılandırılmış getiri ürünleri de sunuyor.

Projenin web sitesine göre Solv yaklaşık 24,226 BTC tutuyor; bu miktarın değeri $1.7 billion'dan fazla ve kendisini en büyük zincir üstü Bitcoin rezervi olarak tanımlıyor. 

DefiLlama verileri, SolvBTC ile ilişkili ürünlerde şu anda $508 million'dan fazla tutarın kilitli olduğunu gösteriyor.

Protokol ihlâlin tam teknik dökümünü yayımlamamış olsa da, güvenlik araştırmacıları saldırganın aşırı token basımına izin veren Solv'un akıllı sözleşmelerinden birindeki bir güvenlik açığına işaret ettiler.

Güvenlik firması Decurity tarafından işletilen otomatik izleme botu, istismarcının bir BitcoinReserveOffering sözleşmesindeki çift basım hatasını tetiklediğini 22 kez gösterdi. 

Tekrarlanan işlemler yoluyla saldırgan 135 BRO'yu yaklaşık 567 milyon BRO tokene dönüştürdü ve ardından pozisyonu yaklaşık 38 SolvBTC karşılığında takas etti.

Takma adlı araştırmacı Pyro olayı reentrancy saldırısı olarak nitelendirdi; bu teknik, tekrarlanan sözleşme çağrılarının akıllı sözleşmelerde bakiyelerin nasıl güncellendiğine dair zayıflıkları istismar etmesidir. 

Söz konusu saldırı varyantları son birkaç yılda bir dizi yüksek profilli DeFi ihlalinden sorumlu oldu.

Solv, olayı araştırmak ve etkilenen sözleşmeleri güçlendirmek için Hypernative Labs, SlowMist ve CertiK dahil olmak üzere birkaç blok zinciri güvenlik firmasıyla çalıştığını söyledi. 

“Diğer tüm kasalar ve kullanıcı fonları güvende ve etkilenmemiş durumda. En iyi güvenlik ortaklarımızla aktif olarak soruşturma yürütüyoruz ve benzer olayların tekrarını önlemek için adımlar attık,” ekledi.

Çalınan varlıkları geri almak amacıyla Solv, fonlar iade edilirse istismarcıya %10'luk bir beyaz şapka ödülü teklif etti. 

Protokol ayrıca saldırganla iletişimi kolaylaştırmak için duyurusunda bir Ethereum cüzdan adresi yayımladı; ancak yayımlanma anında herhangi bir yanıt kaydedilmemişti.

DeFi hâlâ savunmasız

Zorlu bir 2025'in ardından, DeFi güvenliği hâlâ bir endişe olmaya devam ediyor; bu dönemde sektörde $3.4 billion'dan fazla çalındı.

2026'nın ilk ayları aynı ölçekte mega saldırılar görmemiş olsa da, daha küçük ama hedefe yönelik bir dizi ihlal güvenlik endişelerini canlı tutuyor.

Ocak ve Şubat genelinde kripto ve DeFi sektörleri, 31 olayda toplam yaklaşık $112.5 million zarar kaydetti.

Hasarın çoğu Ocak ayında gerçekleşti; birden çok projede toplam $86 million çalındı.

Bu haftanın başında Curve Finance’ın sDOLA LlamaLend piyasası, fiyat oracle konfigürasyonuna bağlı bir güvenlik açığı üzerinden istismar edildi ve saldırganın flash loan kaynaklı likidasyonlarla yaklaşık $240,000 kazanmasına olanak sağladı.

Şubat başında, zincirler arası likidite protokolü CrossCurve, kapı doğrulamasını atlatan sahte zincirler arası mesajların PortalV2 sözleşmesinden varlıkları serbest bırakmasına izin veren bir hatanın istismar edilmesi sonucu yaklaşık $3 million kaybetti.

Toplam kayıp değeri, 2025 başında görülen geniş çaplı saldırılarla kıyaslandığında azalsa da, güvenlik analistleri az sayıda yüksek etkili olayın merkeziyetsiz finans platformlarının risk ortamını şekillendirmeye devam ettiğini söylüyor.