بروتوكول Solv، منصة التمويل اللامركزية التي تركز على البيتكوين، أبلغت عن استغلال محدود أثر على أحد خزائن عرض احتياطي البيتكوين (BRO)، مما أدى إلى خسارة حوالي 38 SolvBTC بقيمة 2.7 مليون دولار وأثر على أقل من 10 مستخدمين.
الت protocol التزم بتغطية جميع الخسائر من خلال تعويض مباشر مع تأكيد أن خزائن المستخدمين والأصول الأخرى لا تزال آمنة، حيث تستمر التحقيقات الأمنية مع Hypernative Labs و SlowMist و CertiK.
تفاصيل الاستغلال وآلية الهجوم
استهدف الاستغلال عقد خزانة BRO معين ضمن مجموعة منتجات العائد المهيكلة لبروتوكول Solv. وفقًا لروبوت المراقبة الآلي لشركة الأمن Decurity، استغل المهاجم ثغرة مضاعفة الإصدار في عقد عرض احتياطي البيتكوين، وكرر الهجوم 22 مرة.
سمحت ثغرة المضاعفة للمهاجم بتضخيم رصيد مبدئي من 135 رمز BRO إلى حوالي 567 مليون BRO من خلال إصدار غير مصرح به متكرر. ثم تم تبادل الرموز المضخمة مقابل حوالي 38 SolvBTC، والتي تم سحبها بعد ذلك من الخزانة. تحدث مثل هذه الثغرات عندما تسمح منطق العقود بإنشاء رموز دون التحقق الصحيح من حدود العرض أو حالة المعاملة.
وصف بروتوكول Solv الحادث بأنه “استغلال محدود” معزول على خزانة معينة، بدلاً من تأثيره على البنية التحتية الأوسع للبروتوكول. وأكد الفريق أن جميع الخزائن الأخرى وأموال المستخدمين المرتبطة بها لا تزال آمنة ولم تتأثر.
تعويض المستخدمين ورد فعل البروتوكول
أعلن بروتوكول Solv أنه سيتحمل كامل خسارة 38.0474 SolvBTC، بقيمة تقريبية 2.7 مليون دولار وقت الهجوم، وسيعوض المستخدمين المتضررين مباشرة. كما قدم البروتوكول عرض مكافأة بيضاء بنسبة 10 بالمئة للمهاجم بشرط إعادة الأموال المسروقة.
يقوم الفريق بإجراء تحقيقات نشطة مع عدة شركاء أمنيين في البلوكشين، بما في ذلك Hypernative Labs و SlowMist و CertiK. تم تنفيذ تدابير لمنع تكرار ثغرات مماثلة.
وفي بيان على منصة X، أكد بروتوكول Solv التزامه بالأمان وحماية المستخدمين، مشيرًا إلى أن فريق الاستجابة يعمل بجدية لتحليل الحادث وتعزيز حماية العقود.
خلفية البروتوكول وموقعه في السوق
يعمل بروتوكول Solv كمنصة احتياطي بيتكوين على السلسلة تهدف إلى تحويل البيتكوين إلى أصل منتج. منتجه الرئيسي، SolvBTC، هو أداة بيتكوين مغلفة تتيح للمستثمرين الأفراد والمؤسسات كسب عائد على ممتلكاتهم من البيتكوين عبر أسواق التمويل اللامركزي.
يتميز البروتوكول بخزائن عائد مهيكلة تعرف باسم عروض احتياطي البيتكوين (BROs)، والتي تجمع رأس المال وت deploy استراتيجيات تهدف إلى تحقيق عوائد لحاملي البيتكوين. وفقًا لبيانات DefiLlama، يوجد أكثر من 508 مليون دولار من القيمة الإجمالية المقفلة عبر منتجات مرتبطة بـ SolvBTC.
يبلغ رصيد الخزانة للبروتوكول أكثر من 24,000 بيتكوين، مما يجعله أكبر احتياطي بيتكوين على السلسلة من حيث هذا المقياس. من بين الداعمين Binance Labs و Blockchain Capital و OKX Ventures.
السياق المؤسساتي والتطورات السابقة
في عام 2024، أعلنت مجموعة Zeta Network في بكين عن خطط لجمع 230 مليون دولار من خلال طرح خاص مرتبط باستراتيجية خزينة للعملات المشفرة تشمل البيتكوين وSolvBTC. يعكس هذا الاهتمام المؤسساتي تزايد تكامل منتجات التمويل اللامركزي المرتكزة على البيتكوين ضمن استراتيجيات السوق الأوسع.
يبرز الاستغلال تزايد أسطح الهجوم مع جذب بروتوكولات التمويل اللامركزي المبنية على البيتكوين لمزيد من رؤوس الأموال وزيادة المشاركة المؤسساتية. تمثل خزائن العائد المرتبطة بمنتجات البيتكوين المغلفة فرصة وتهديدًا في آن واحد ضمن المشهد المتطور للتمويل اللامركزي.
الأسئلة الشائعة: استغلال بروتوكول Solv
س: كم عدد المستخدمين المتأثرين باستغلال بروتوكول Solv وما خطة التعويض؟
ج: تأثر أقل من 10 مستخدمين، ونتج عن ذلك خسائر تقدر بحوالي 2.7 مليون دولار. الت protocol التزم بتغطية كامل خسارة 38.0474 SolvBTC وسيعوض المستخدمين المتضررين مباشرة.
س: كيف نفذ المهاجم الاستغلال؟
ج: استغل المهاجم ثغرة مضاعفة الإصدار في عقد عرض احتياطي البيتكوين، وكرر الهجوم 22 مرة. سمحت هذه الثغرة للمهاجم بتضخيم 135 رمز BRO إلى حوالي 567 مليون BRO، والتي تم تبادلها مقابل حوالي 38 SolvBTC وسحبها من الخزانة.
س: ما هو موقع بروتوكول Solv في سوق التمويل اللامركزي للبيتكوين؟
ج: يعمل بروتوكول Solv كاحتياطي بيتكوين على السلسلة بقيمة إجمالية مقفلة تزيد عن 508 مليون دولار عبر منتجات SolvBTC. يذكر أن رصيد الخزانة يتجاوز 24,000 بيتكوين، ويضم من بين داعميه Binance Labs و Blockchain Capital و OKX Ventures.
س: ما التدابير الأمنية التي يتخذها بروتوكول Solv بعد الاستغلال؟
ج: يجري بروتوكول Solv تحقيقات مع شركاء أمنيين مثل Hypernative Labs و SlowMist و CertiK. كما نفذ تدابير لمنع تكرار الثغرات، ويعرض مكافأة بيضاء بنسبة 10 بالمئة للمهاجم لإعادة الأموال المسروقة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
