Die auf Bitcoin basierende DeFi-Plattform Solv Protocol bestätigte, dass einer ihrer strukturierten Vaults einen begrenzten Exploit erlitten hat, bei dem etwa 2,7 Millionen Dollar in digitalen Vermögenswerten entwendet wurden. Der Vorfall betraf weniger als 10 Nutzer und umfasste etwa 38,0474 SolvBTC, einen Token, der an Bitcoin gebunden ist.

Das Team veröffentlichte den Vorfall in einer öffentlichen Erklärung auf X. Das Protokoll erklärte, dass der Exploit einen seiner Bitcoin Reserve Offering (BRO) Vaults zielte, der Teil seiner Yield-Infrastruktur ist. Das Unternehmen versprach Entschädigung für die betroffenen Nutzer und versicherte der breiteren Community, dass der Rest des Systems intakt geblieben sei.

„Alle anderen Vaults und Nutzerfonds bleiben sicher und unbeeinträchtigt“, erklärte das Projekt in seinem Update zum Vorfall.

Exploit entnahm etwa 38 SolvBTC

Der Exploit entfernte etwa 38 SolvBTC aus dem betroffenen Vault. SolvBTC repräsentiert Bitcoin, der in das Protokoll eingezahlt wurde, und dient als Rückgrat für Lending-, Borrowing- und Staking-Aktivitäten über mehrere Chains innerhalb des Plattform-Ökosystems.

Laut Projekt hielten weniger als 10 Nutzer Gelder im betroffenen Vault. Solv bestätigte, dass es die Verluste im Zusammenhang mit dem Vorfall übernehmen wird.

Die Plattform verwaltet eine große Bitcoin-Reserve on-chain. Solv meldet Bestände von 24.226 Bitcoin, die bei aktuellen Preisen mehr als 1,7 Milliarden Dollar wert sind. Das Protokoll positioniert sich als Bitcoin-Yield-Plattform, die Nutzern erlaubt, BTC in DeFi-Strategien einzusetzen, indem tokenisierte Vermögenswerte verwendet werden.

Forscher identifizieren möglichen Smart-Contract-Fehler

Das Protokoll hat noch keinen vollständigen Post-Mortem-Bericht veröffentlicht. Unabhängige Sicherheitsforscher beschrieben jedoch, wie der Exploit möglicherweise stattgefunden hat.

Laut Chris Dior, Mitgründer von CD Security, führte der Angreifer eine Schwachstelle mehrfach aus, bevor er die Erlöse in SolvBTC umwandelte. Dior sagte, der Angreifer habe den Exploit 22-mal ausgelöst und anschließend Hunderte Millionen geprägter Tokens gegen etwas mehr als 38 SolvBTC getauscht.

Automatisches Monitoring der Sicherheitsfirma Decurity identifizierte eine mögliche Double-Minting-Schwachstelle im Bitcoin Reserve Offering Smart Contract. Die Schwachstelle ermöglichte es dem Angreifer, eine kleine Anzahl Tokens in Hunderte Millionen zu vervielfachen, bevor er sie gegen SolvBTC tauschte.

Das Monitoring-System registrierte, dass der Angreifer etwa 135 BRO-Tokens in ungefähr 567 Millionen BRO-Tokens umwandelte, bevor der Swap stattfand.

Ein pseudonymer Blockchain-Forscher namens Pyro beschrieb den Exploit als Reentrancy-Attacke. Diese Art von Schwachstelle erlaubt wiederholte Interaktionen mit einem Smart Contract, bevor interne Kontostände korrekt aktualisiert werden.

Reentrancy-Angriffe gehören weiterhin zu den hartnäckigsten Risiken im Bereich DeFi. Smart Contracts verlassen sich auf automatisierten Code zur Verwaltung von Vermögenswerten, was bedeutet, dass Schwachstellen Angreifern erlauben können, Buchhaltungslogik zu manipulieren.

Sicherheitspartner alarmierten das Team

Solv schrieb mehreren Blockchain-Sicherheitsunternehmen zu, das Problem schnell identifiziert zu haben. Das Team erklärte, dass Warnungen von Hypernative, SlowMist und CertiK eine schnelle Reaktion ermöglicht hätten.

„Besonderer Dank an HypernativeLabs, SlowMist_Team und CertiK für die schnelle Warnung – wodurch eine schnelle Reaktion ermöglicht wurde“, schrieb das Projekt.

Das Protokoll erklärte, dass zusätzliche Sicherheitsmaßnahmen implementiert wurden, um ähnliche Exploits zu verhindern. Ingenieure untersuchen weiterhin die Ursache des Problems und arbeiten dabei mit Sicherheitspartnern zusammen.

Hacker erhält Angebot für 10-%-White-Hat-Bounty

Solv wandte sich auch direkt an den Angreifer. Das Projekt bot eine White-Hat-Belohnung von 10 % der gestohlenen Gelder, falls die Vermögenswerte freiwillig zurückgegeben werden.

„An den Exploiter: Wir bieten eine 10-%-White-Hat-Bounty, wenn du die Gelder umgehend zurückgibst“, schrieb das Projekt.

Das Team veröffentlichte eine Ethereum-Adresse und bat den Angreifer, über eine On-Chain-Nachricht oder direkte Kommunikation zu antworten.

Blockchain-Aufzeichnungen zeigen laut Etherscan-Daten, dass zum Zeitpunkt der Veröffentlichung keine Antwort des Angreifers vorlag.

DeFi-Exploits setzen sich im gesamten Sektor fort

Der Vorfall reiht sich in eine Serie von Angriffen auf DeFi-Plattformen in den letzten Monaten ein. Schwachstellen in Smart Contracts bleiben ein häufiger Einstiegspunkt für Angreifer, die Programmierfehler oder wirtschaftliche Schwächen im Protokolldesign ausnutzen.

Solv erklärte, dass der Exploit auf einen einzelnen Vault begrenzt blieb und weder das breitere System noch andere Nutzerfonds betroffen waren. Das Protokoll betonte, dass alle Verluste vollständig kompensiert werden.

„Ihre Gelder sind sicher – vielen Dank für Ihr Vertrauen, während wir das Protokoll weiter stärken“, erklärte das Projekt in seinem Update.

Ein detaillierter Bericht nach dem Vorfall wurde bisher noch nicht veröffentlicht.

Bundesgericht beendet vierjährige Uniswap-Sammelklage | HODLFM.DE
US-Bundesgericht weist Uniswap-Sammelklage endgültig ab. Entwickler…
hodl-post-imageHODLFM.DE: Die wildeste Fahrt auf dem KryptomarktHODL Team
hodl-post-image

Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.