Solv Protocol dompet Bitcoin diserang, 2,7 juta dolar AS SolvBTC dicuri terungkap

Platform DeFi yang berpusat pada Bitcoin, Solv Protocol, mengumumkan pada hari Kamis bahwa gudang token Bitcoin Reserve Offering (BRO) mereka diserang secara spesifik, dengan kerugian sebanyak 38,0474 SolvBTC, yang dihitung berdasarkan harga pasar saat kejadian sekitar 2,7 juta dolar AS, dan kurang dari 10 pengguna yang terdampak.

Mekanisme Serangan: Logika Teknis Kerentanan Pembuatan Koin Ganda

Kerusakan utama dari serangan ini terletak pada kontrak pintar “BitcoinReserveOffering” yang gagal mencegah eksekusi fungsi pencetakan koin secara berulang. Penyerang memanfaatkan logika pencetakan koin ganda sebanyak 22 kali, dengan dasar awal 135 BRO, dan akhirnya memperbesar kepemilikan hingga 567 juta BRO (sekitar 4 juta kali lipat dari jumlah awal), lalu menukarkan BRO yang telah diperbesar ini menjadi sekitar 38 SolvBTC untuk keluar dari platform. Seluruh proses serangan bergantung pada kegagalan verifikasi eksekusi berulang di tingkat kontrak, termasuk dalam kategori kerentanan risiko tinggi dalam audit keamanan kontrak pintar.

Tanggapan Kerugian: Janji Kompensasi, Pemeriksaan Keamanan, dan Hadiah White Hat

Solv menanggapi serangan ini dalam tiga aspek:

Janji Penggantian Penuh: Solv menyatakan akan menanggung seluruh kerugian sebanyak 38,0474 SolvBTC sendiri, memastikan bahwa kurang dari 10 pengguna yang terdampak mendapatkan kompensasi penuh, tanpa harus menanggung kerugian akibat celah platform.

Investigasi Keamanan Gabungan: Solv sedang bekerja sama dengan perusahaan keamanan blockchain ternama seperti Hypernative Labs, SlowMist, dan CertiK untuk melakukan investigasi gabungan, serta telah menerapkan langkah-langkah untuk mencegah eksploitasi kerentanan yang sama di masa depan.

Proposal Hadiah White Hat (White Hat Bounty): Solv secara aktif menawarkan hadiah white hat sebesar 10% kepada penyerang, sebagai imbalan pengembalian dana yang tersisa, yang merupakan mekanisme negosiasi umum dalam penanganan insiden keamanan DeFi.

Latar Belakang dan Struktur Organisasi Solv Protocol

Pada saat kejadian, Solv Protocol mengklaim sebagai gudang Bitcoin on-chain terbesar di dunia, dengan saldo Bitcoin saat ini mencapai 24.226 BTC. Menurut data dari DefiLlama, total nilai terkunci dalam SolvBTC melebihi 508 juta dolar AS, jauh melebihi kerugian sebesar 2,7 juta dolar AS yang dicuri, dan Solv menegaskan bahwa ini adalah “serangan terbatas” yang tidak menyebabkan dampak sistemik terhadap keseluruhan protokol.

Investor Solv termasuk Blockchain Capital dan lainnya. Tahun lalu, Beijing Zeda Network Group (NASDAQ: ZNB) mengumumkan rencana mengumpulkan dana sebesar 230 juta dolar AS melalui pendanaan swasta untuk membangun vault cryptocurrency yang mencakup BTC dan SolvBTC, menunjukkan bahwa aset Solv semakin menarik perhatian dari investor institusional.

Pertanyaan Umum

Apa itu SolvBTC dan bagaimana cara kerjanya?
SolvBTC adalah aset Bitcoin yang dikemas unggulan dari Solv Protocol, memungkinkan investor ritel dan institusional mendapatkan keuntungan sekaligus memegang Bitcoin. Pengguna dapat menyimpan Bitcoin ke dalam gudang on-chain Solv, dan mendapatkan token SolvBTC, yang mewakili bagian mereka dalam kolam aset Bitcoin dasar, serta dapat digunakan lebih lanjut dalam ekosistem DeFi.

Bagaimana kerentanan pencetakan koin ganda dimanfaatkan dalam serangan ini?
Penyerang memanfaatkan fungsi pencetakan koin ganda pada kontrak pintar “BitcoinReserveOffering” sebanyak 22 kali, melewati logika verifikasi jumlah yang normal, sehingga jumlah BRO awal sebanyak 135 melonjak menjadi lebih dari 567 juta, lalu menukarkannya sekitar 38 SolvBTC untuk keluar. Seluruh proses ini memanfaatkan kekurangan kontrak dalam mencegah eksekusi berulang secara benar.

Apakah dana pengguna lain di Solv Protocol juga terdampak?
Menurut pernyataan resmi dari Solv Protocol, serangan ini terbatas pada gudang token BRO saja, dan kurang dari 10 pengguna yang terdampak. Dana dari gudang lain dan pengguna lainnya tidak terkena dampak. Solv berjanji akan memberikan kompensasi penuh kepada pengguna yang terdampak dan sedang bekerja sama dengan Hypernative Labs, SlowMist, dan CertiK untuk melakukan investigasi keamanan gabungan.