Solv Protocol、ビットコイン利回りボールトにおける270万ドルの不正アクセスを確認し、ユーザーへの補償を約束

Solv Protocolは、ビットコインに焦点を当てた分散型金融プラットフォームであり、Bitcoin Reserve Offering（BRO）ボールトの一つに限定的な脆弱性が発見され、約38 SolvBTC（約270万ドル相当）が失われ、影響を受けたユーザーは10人未満です。

プロトコルは、すべての損失を直接補償することを約束し、他のボールトやユーザーファンドは引き続き安全であることを確認しています。セキュリティ調査はHypernative Labs、SlowMist、CertiKと協力して進行中です。

脆弱性の詳細と攻撃の仕組み

この脆弱性は、Solv Protocolの構造化利回り商品群内の特定のBROボールトコントラクトを狙ったもので、セキュリティ企業Decurityの自動監視ボットによると、攻撃者はBitcoinReserveOfferingコントラクトの二重ミントの脆弱性を悪用し、22回にわたり攻撃を繰り返しました。

二重ミントの欠陥により、攻撃者は最初の135 BROトークンの残高を約5億6700万BROに膨らませ、その後、これらの膨張したトークンを約38 SolvBTCに交換し、ボールトから引き出しました。このような脆弱性は、コントラクトのロジックが供給制限や取引状態の適切な検証なしにトークンの生成を許す場合に発生します。

Solv Protocolは、この事件を「限定的な脆弱性」と表現し、特定のボールトに限定されたものであり、プロトコル全体のインフラには影響しないと述べています。チームは、他のすべてのボールトとユーザーファンドは安全で影響を受けていないと確認しています。

ユーザーへの補償とプロトコルの対応

Solv Protocolは、攻撃時点で約270万ドル相当の38.0474 SolvBTCの全損失を補償し、影響を受けたユーザーに直接補償することを発表しました。さらに、盗まれた資金の返還を条件に、攻撃者に対して10％のホワイトハット報奨金を提供しています。

チームは、Hypernative Labs、SlowMist、CertiKなど複数のブロックチェーンセキュリティパートナーと積極的に調査を進めており、同様の脆弱性の再発防止策を実施しています。

X（旧Twitter）での声明で、Solv Protocolはセキュリティとユーザー保護へのコミットメントを強調し、対応チームが事件の分析とコントラクトの安全性強化に努めていることを述べました。

プロトコルの背景と市場での位置付け

Solv Protocolは、ビットコインを生産的資産に変換するオンチェーンのビットコインリザーブプラットフォームとして運営されています。主力商品であるSolvBTCは、ラップドビットコインの金融商品であり、個人投資家や機関投資家がDeFi市場でBTCの保有に対して利回りを得ることを可能にします。

このプロトコルは、Bitcoin Reserve Offerings（BRO）と呼ばれる構造化利回りボールトを特徴とし、資本をプールし、ビットコイン保有者のためにリターンを生み出す戦略を展開しています。DefiLlamaのデータによると、現在、SolvBTC関連の製品には5億8百万ドル以上の総ロック資産があります。

また、同プロトコルは、2万4千BTCを超える資産を保有し、これにより最大のオンチェーンビットコインリザーブとして位置付けられています。出資者にはBinance Labs、Blockchain Capital、OKX Venturesなどが名を連ねています。

産業界の動向と過去の展開

2024年、北京を拠点とするZeta Network Groupは、BTCとSolvBTCを含む暗号資産財務戦略に関連したプライベート・プレースメントを通じて2億3千万ドルの資金調達を計画していると発表しました。これは、ビットコインを中心としたDeFi製品がより広範な資本市場戦略に統合されつつあることを示しています。

この脆弱性は、ビットコインを基盤としたDeFiプロトコルがより多くの資本を引き込み、機関投資家の参加が増加する中で、攻撃の対象範囲が拡大していることを浮き彫りにしています。ラップドビットコインを用いた利回りボールトは、機会とともに脆弱性も孕む、進化するDeFiの一側面です。

FAQ：Solv Protocolの脆弱性について

Q：Solv Protocolの脆弱性で影響を受けたユーザー数と補償計画は？

A：影響を受けたユーザーは10人未満で、損失額は約270万ドルです。Solv Protocolは、38.0474 SolvBTCの全損失を補償し、影響を受けたユーザーに直接支払うことを約束しています。

Q：攻撃者はどのようにして脆弱性を悪用したのですか？

A：攻撃者は、BitcoinReserveOfferingコントラクトの二重ミントの脆弱性を利用し、22回にわたり攻撃を行いました。この欠陥により、135 BROトークンを約5億6700万BROに膨らませ、その後、これらを約38 SolvBTCに交換し、ボールトから引き出しました。

Q：Solv ProtocolのビットコインDeFiにおける市場での位置付けは？

A：Solv Protocolは、総ロック資産が5億8百万ドルを超えるオンチェーンのビットコインリザーブとして運営されており、24,000BTCを超える資産を保有しています。出資者にはBinance Labs、Blockchain Capital、OKX Venturesが名を連ねています。

Q：脆弱性発生後、Solv Protocolはどのようなセキュリティ対策を取っていますか？

A：Solv Protocolは、Hypernative Labs、SlowMist、CertiKなどのセキュリティパートナーと調査を進めており、再発防止策を実施しています。また、盗まれた資金の返還を条件に、攻撃者に対して10％のホワイトハット報奨金を提供しています。