La plataforma DeFi centrada en Bitcoin, Solv Protocol, anunció el jueves que su reserva de tokens Bitcoin (BRO) fue objeto de un ataque dirigido, resultando en la pérdida de 38.0474 SolvBTC, lo que, según el precio de mercado en el momento del ataque, equivale aproximadamente a 2.7 millones de dólares, afectando a menos de 10 usuarios.
Mecanismo del ataque: lógica técnica de la vulnerabilidad de doble acuñación
La vulnerabilidad principal de este ataque radica en que el contrato inteligente “BitcoinReserveOffering” no pudo prevenir eficazmente la ejecución repetida de la función de acuñación. Los atacantes aprovecharon 22 ejecuciones de la lógica de doble acuñación, partiendo de los 135 BRO iniciales, y finalmente aumentaron su posición a 567.000.000 de BRO (aproximadamente 4.2 millones de veces la cantidad inicial), canjeando esta cantidad inflada artificialmente por unos 38 SolvBTC para salir del sistema. Todo el proceso dependió de la falta de verificación en el contrato para evitar ejecuciones repetidas, lo que constituye un tipo de vulnerabilidad de alto riesgo en auditorías de seguridad de contratos inteligentes.
Respuesta ante la pérdida: compromiso de compensación, revisión de seguridad y recompensa a hackers éticos
La respuesta de Solv ante este ataque abarca tres niveles:
Compromiso de compensación total: Solv afirmó que asumirá completamente la pérdida de 38.0474 SolvBTC, garantizando que menos de 10 usuarios afectados reciban una compensación completa, sin que ningún usuario sufra pérdidas por vulnerabilidades de la plataforma.
Investigación conjunta de seguridad: Solv está colaborando con firmas reconocidas en seguridad blockchain como Hypernative Labs, SlowMist y CertiK, y ya ha implementado medidas para prevenir la explotación de la misma vulnerabilidad en el futuro.
Propuesta de recompensa a hackers éticos (White Hat Bounty): Solv propuso de manera proactiva pagar un 10% de recompensa a los atacantes a cambio de la devolución del resto de los fondos, una práctica común en negociaciones tras incidentes de seguridad en DeFi.
Contexto y estructura institucional de Solv Protocol
En el momento del ataque, Solv Protocol se autodenominaba como la mayor reserva de Bitcoin en cadena del mundo, con un saldo de aproximadamente 24,226 BTC según su sitio web oficial. Según datos de DefiLlama, el valor total bloqueado en SolvBTC supera los 508 millones de dólares, mucho mayor que los 2.7 millones de dólares robados en este incidente. Además, Solv enfatizó que se trató de un “ataque limitado” que no tuvo un impacto sistémico en el protocolo completo.
Los inversores de Solv incluyen a Blockchain Capital, entre otros. El año pasado, Beijing Zeda Network Group (NASDAQ: ZNB) anunció planes de recaudar 230 millones de dólares mediante una financiación privada para crear un fondo de criptomonedas que incluya BTC y SolvBTC, demostrando que los activos de Solv están atrayendo cada vez más la atención de inversores institucionales.
Preguntas frecuentes
¿Qué es SolvBTC y cómo funciona?
SolvBTC es el principal activo encapsulado de Bitcoin de Solv Protocol, que permite a inversores minoristas y institucionales obtener beneficios mientras mantienen Bitcoin. Los usuarios pueden depositar Bitcoin en la reserva en cadena de Solv y recibir tokens SolvBTC, que representan su participación en el fondo de Bitcoin subyacente y pueden usarse en el ecosistema DeFi para otras operaciones.
¿Cómo se explotó la vulnerabilidad de doble acuñación en este ataque?
Los atacantes activaron la función de doble acuñación en el contrato inteligente “BitcoinReserveOffering” 22 veces, eludiendo la lógica de verificación de cantidad normal, inflando los 135 BRO iniciales a más de 567 millones, y luego canjeando aproximadamente 38 SolvBTC para obtener beneficios. Todo el proceso se basó en que el contrato no previno correctamente la ejecución repetida de la función.
¿Afectaron otros fondos de los usuarios de Solv Protocol?
Según la declaración oficial de Solv, el ataque se limitó únicamente a la reserva de tokens BRO, afectando a menos de 10 usuarios. Todos los demás fondos en otros cofres y las cuentas de los usuarios permanecieron intactos. Solv se comprometió a compensar totalmente a los usuarios afectados y a colaborar con firmas de seguridad como Hypernative Labs, SlowMist y CertiK en una investigación conjunta.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
