Dziś w kręgu DeFi miał miejsce kolejny poważny incydent bezpieczeństwa.
Vault BRO protokołu Solv został zaatakowany, około 38.0474 SolvBTC zostało skradzionych, o wartości około 2,7 miliona dolarów.
Głównym problemem ataku są luki w inteligentnych kontraktach.
Analiza bezpieczeństwa wykazała, że atakujący wykorzystali lukę w logice "podwójnej emisji monet" kontraktu BitcoinReserveOffering, uruchamiając ją około 22 razy, co spowodowało, że 135 monet BRO zostało powiększonych do 567 milionów, a następnie wymienionych na SolvBTC w celu wypłaty.
Prosto mówiąc:
Aktywa, które pierwotnie mogły być wyemitowane tylko raz, zostały wielokrotnie wyemitowane przez atakujących → powiększone → sprzedane.
Obecna odpowiedź ze strony projektu to:
Wpływ na użytkowników poniżej 10 osób
Skupione fundusze wynoszą około 38 SolvBTC (około 2,7 miliona dolarów)
Platforma zwróci użytkownikom pełne straty
Złożenie oferty 10% nagrody za białe kapelusze dla hakerów, z nadzieją na zwrot funduszy
Ale ta sprawa ma kilka punktów wartym przemyślenia:
1️⃣ Ryzyko kodu DeFi wciąż jest największym czarnym łabędziem
Ile by nie było audytów, nie zatrzymają one ukrytych luk w skomplikowanych umowach finansowych.
2️⃣ „Odszkodowanie” stało się standardową praktyką projektów DeFi
Wiele protokołów teraz przygotowuje fundusze ryzyka, w przeciwnym razie projekt po prostu znika.
3️⃣ DeFi Bitcoin staje się nowym celem ataków
Solv stawia na zyski BTC, tego typu produkty mają skomplikowaną strukturę, w przyszłości ataków może być więcej.
Jednym zdaniem:
W rynku byków zarabia się na wiedzy,
W rynku niedźwiedzi traci się pieniądze przez luki w umowach.
Co sądzisz:
To czysta luka techniczna
Czy projekt DeFi jest po prostu zbyt skomplikowany?
Porozmawiajmy w komentarzach🦞.