Bitcoin Odaklı Solv Protocol'den 2.7 Milyon Dolarlık Kayıp

Bitcoin odaklı DeFi platformu Solv Protocol, Perşembe günü yaşanan bir istismar sonucu, token kasalarından birinden yaklaşık 2.7 milyon dolar değerinde fon kaybetti. Olay, platformun Bitcoin Reserve Offering kasalarından birinden 38 SolvBTC'nin çekilmesiyle sonuçlandı ve 10'dan az kullanıcı etkilendi.

Güvenlik araştırmacıları, saldırganın BitcoinReserveOffering sözleşmesindeki bir çift basım hatasından yararlandığını tahmin ediyor. Solv Protocol, kaybolan fonların iadesi için saldırganlara %10'luk bir ödül teklif etti. Solv Protocol, kullanıcıların Staking Abstraction Layer aracılığıyla Bitcoin stake etmelerine olanak tanıyan bir DeFi platformudur. Olay sonrası yapılan bir açıklamaya göre, proje tarafından ekosistem genelinde getiri sağlama ve borç verme faaliyetleri için kullanılan yaklaşık 38 Solv Protocol BTC (SolvBTC), Bitcoin Reserve Offerings (BRO) adı verilen yapılandırılmış bir getiri kasasından çekildi.

Solv Protocol, olaydan 10'dan az kullanıcının etkilendiğini ve 38.05 SolvBTC kaybını (yaklaşık 2.7 milyon dolar) telafi edeceğini belirtti. Olayın tam bir incelemesi henüz yayınlanmamış olsa da, üçüncü taraf güvenlik analistleri, saldırganın BitcoinReserveOffering sözleşmesindeki bir çift basım hatasından yararlanabildiğine inanıyor. Güvenlik firması Decurity'nin otomatik botuna göre, istismarcı açığı 22 kez tetikleyerek, fonları SolvBTC'ye dönüştürmeden önce yaklaşık 567 milyon BRO tokenine 135 BRO şişirmesine olanak sağladı. Takma adlı bir kripto araştırmacısı olan Pyro ise, olayı, bir akıllı sözleşmeye yapılan tekrarlanan çağrıların, saldırganların bakiyeler düzgün bir şekilde güncellenmeden önce iç muhasebeyi manipüle etmelerine izin verdiği yaygın bir istismar türü olan bir yeniden giriş saldırısı olarak tanımladı.

Solv Protocol, saldırganların fonları belirtilen adrese iade etmesi halinde %10'luk bir ödül teklif etti. Ayrıca, proje, açığı düzeltmek için güvenlik ortaklarıyla birlikte çalıştığını iddia ediyor. Haberin yazıldığı sırada, saldırganlar çalınan fonları iade etme niyetlerini henüz belirtmedi. Bu, son zamanlarda DeFi protokollerini hedef alan çok sayıda saldırıdan biri. Hafta başında, Curve Finance'in sDOLA LlamaLend piyasaları, havuzun oracle yapılandırmasıyla bağlantılı bir açık yoluyla istismar edildi ve saldırgan, tasfiye tetiklemek için bir flash kredisi kullanarak fiyatlandırma mekanizmasını manipüle ederek yaklaşık 240.000 dolar kazandı. Şubat ayı başında, zincirler arası likidite protokolü CrossCurve de, sahte zincirler arası mesajların geçit doğrulamasını atlamasına ve PortalV2 sözleşmesinden fonların kilidini açmasına izin veren akıllı sözleşmesindeki bir açık nedeniyle yaklaşık 3 milyon dolar kaybetti.

Sonuç olarak, DeFi dünyası için güvenlik açıkları ve saldırılar hala büyük bir endişe kaynağı olmaya devam ediyor. Yatırımcıların ve kullanıcıların, platformları kullanmadan önce güvenlik önlemlerini ve riskleri dikkatlice değerlendirmeleri gerekiyor.