La plateforme DeFi centrée sur le Bitcoin, Solv Protocol, a annoncé jeudi que son coffre de réserve de Bitcoin (BRO) a été victime d’une attaque ciblée, entraînant la perte de 38,0474 SolvBTC, ce qui, au prix du marché au moment de l’attaque, représente environ 2,7 millions de dollars, affectant moins de 10 utilisateurs.
Mécanisme de l’attaque : la logique technique de la vulnérabilité de double émission
La faille principale de cette attaque réside dans le fait que le contrat intelligent « BitcoinReserveOffering » n’a pas réussi à empêcher efficacement la réexécution répétée de la fonction de mint. L’attaquant a déclenché la logique de double émission 22 fois, en partant de 135 BRO initiaux, pour finalement faire gonfler la position à 567 millions de BRO (environ 4,2 millions de fois le montant initial), puis a échangé cette quantité artificiellement gonflée de BRO contre environ 38 SolvBTC pour s’en retirer. L’ensemble du processus repose sur l’absence de vérification de la réexécution dans le contrat, ce qui constitue une vulnérabilité à haut risque lors d’un audit de sécurité de contrat intelligent.
Solv Protocol a déclaré sur la plateforme X : « Tous les autres coffres et fonds des utilisateurs restent sécurisés et ne sont pas affectés. Nous collaborons activement avec des partenaires de sécurité de premier plan pour enquêter et avons déjà pris des mesures pour empêcher la répétition d’incidents similaires. »
Réponse aux pertes : engagement de compensation, vérification de sécurité et prime pour les white hats
La réponse de Solv à cette attaque couvre trois aspects :
Engagement de compensation intégrale : Solv a indiqué qu’il assumera lui-même la totalité de la perte de 38,0474 SolvBTC, garantissant une compensation complète pour moins de 10 utilisateurs affectés, sans que ces pertes soient dues à une faille de la plateforme.
Enquête de sécurité conjointe : Solv collabore avec des sociétés renommées de sécurité blockchain telles que Hypernative Labs, SlowMist et CertiK, et a déployé des mesures pour prévenir toute réutilisation de la même vulnérabilité.
Proposition de prime pour white hats (White Hat Bounty) : Solv a proposé volontairement à l’attaquant une prime de 10 % des fonds restants en échange du remboursement des fonds restants, une pratique courante dans la résolution de incidents de sécurité DeFi.
Contexte et organisation de Solv Protocol
Au moment de l’attaque, Solv Protocol se revendiquait comme le plus grand coffre de réserve de Bitcoin sur la chaîne, avec un solde actuel de 24 226 BTC selon leur site officiel. Selon les données de DefiLlama, la valeur totale verrouillée dans SolvBTC dépasse 508 millions de dollars, bien supérieur aux 2,7 millions de dollars volés. Solv a également souligné qu’il s’agissait d’une « attaque limitée » n’ayant pas causé d’impact systémique sur l’ensemble du protocole.
Les investisseurs de Solv incluent Blockchain Capital, entre autres. L’année dernière, le groupe chinois ZeDa Network (NASDAQ : ZNB) a annoncé son intention de lever 230 millions de dollars via une levée de fonds privée pour créer un coffre-fort de cryptomonnaies comprenant du BTC et du SolvBTC, illustrant l’intérêt croissant des investisseurs institutionnels pour les actifs de Solv.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les publications de Solana et de Ripple sur « XRP » mettent en avant l’intégration de $100M XRP enveloppé
Le récent post de Solana au sujet de « XRP » a conduit à la réponse de Ripple, influençant le prix de XRP. Cela survient au moment du lancement de XRP enveloppé sur Solana via Hex Trust et LayerZero, attirant une liquidité considérable, mettant en évidence une collaboration en évolution dans le secteur crypto.
GateNewsIl y a 8h
Rapport quotidien Gate (16 avril) : Tether soupçonné d’avoir acheté 951 BTC ; la Virginie promulgue une loi sur les crypto-actifs
Le Bitcoin continue de monter, atteignant 74,630 USD. Tether achète 951 bitcoins avec ses bénéfices. La Virginie adopte une loi sur les biens non réclamés, exigeant de transférer les cryptomonnaies inutilisées au gouvernement de l’État. Les marchés boursiers américains progressent sous l’impulsion des valeurs technologiques, et l’indice S&P 500 atteint un niveau record. Les dynamiques du marché des cryptomonnaies indiquent que les investisseurs prêtent attention à la situation géopolitique et à la politique monétaire américaine.
MarketWhisperIl y a 19h
Polygon lance sPOL pour débloquer 3,6 Md$ de POL mis en jeu et augmenter les récompenses des validateurs
Polygon a lancé sPOL, un jeton de liquid staking, permettant une liquidité accrue pour les jetons POL mis en jeu. Audité pour la sécurité, sPOL permet aux détenteurs de mise de gagner des récompenses tout en utilisant des actifs dans DeFi, avec une liquidité initiale provenant du trésor et des pools en direct sur Uniswap V4.
GateNews04-15 07:12
Actualités XRP d’aujourd’hui : le projet de loi CLARITY passe au vote en mai, Standard Chartered Bank voit un potentiel de hausse jusqu’à 8 dollars
Le PDG de Ripple, Garlinghouse, a confirmé lors du sommet que l’objectif d’adoption du projet de loi CLARITY est fixé à la fin mai, et a indiqué que le différend concernant le rendement des stablecoins est proche d’être résolu. Si le projet de loi est adopté, le XRP devrait monter jusqu’à 5 à 10 dollars, sinon il pourrait retomber à 1,2 dollar. L’adoption du projet de loi permettra d’établir un cadre réglementaire pour le marché des actifs numériques, de clarifier la nature de produit du XRP et de réduire les obstacles de conformité pour les investisseurs institutionnels.
MarketWhisper04-15 02:58
Rapport quotidien Gate (15 avril) : X lance la fonctionnalité de données cryptées des Cashtags ; le halving du Bitcoin a atteint 50 %
Le Bitcoin (BTC) continue de grimper, atteignant 74 670 dollars le 15 avril. Sur la plateforme X, la fonctionnalité Cashtags a été lancée aux États-Unis et au Canada, en intégrant des données financières en temps réel et les transactions. Alors que l’étape du halving du Bitcoin progresse, il ne reste plus que 105 000 blocs avant le prochain halving. Le sentiment du marché est optimiste et les actions américaines sont également en hausse. Dans l’ensemble des actualités du secteur des cryptomonnaies, le cours du token ARIA a chuté de manière spectaculaire, et des mises à jour ont été publiées, notamment concernant une nouvelle loi en Virginie qui inclut les actifs numériques.
MarketWhisper04-15 01:48
