Solv Protocol bị tấn công vào kho Bitcoin, 2,7 triệu USD SolvBTC bị đánh cắp được tiết lộ

Nền tảng DeFi có trọng tâm là Bitcoin, Solv Protocol, đã thông báo vào thứ Năm rằng kho dự trữ Bitcoin của họ bị tấn công có chủ đích, gây thiệt hại 38,0474 SolvBTC, tương đương khoảng 2,7 triệu USD theo giá thị trường tại thời điểm xảy ra vụ việc, ảnh hưởng đến chưa đến 10 người dùng.

Cơ chế tấn công: Logic kỹ thuật của lỗ hổng đúc tiền kép

Lỗ hổng chính của vụ tấn công này nằm ở hợp đồng thông minh “BitcoinReserveOffering” không thể ngăn chặn hiệu quả việc thực thi lặp lại hàm đúc tiền. Kẻ tấn công đã kích hoạt logic đúc tiền kép 22 lần, dựa trên 135 BRO ban đầu, cuối cùng làm tăng lượng nắm giữ lên đến 567 triệu BRO (gấp khoảng 4,2 triệu lần so với số ban đầu), rồi đổi số BRO này thành khoảng 38 SolvBTC để rút lui. Toàn bộ quá trình tấn công dựa trên việc hợp đồng thiếu khả năng xác thực việc thực thi lặp lại, thuộc loại lỗ hổng nguy hiểm trong kiểm toán an ninh hợp đồng thông minh.

Ứng phó thiệt hại: Cam kết bồi thường, kiểm tra an ninh và thưởng white hat

Solv đã phản ứng với vụ tấn công này qua ba cấp độ:

Cam kết bồi thường toàn bộ: Solv cho biết sẽ tự chịu trách nhiệm bồi thường toàn bộ 38,0474 SolvBTC thiệt hại, đảm bảo rằng dưới 10 người dùng bị ảnh hưởng sẽ nhận được bồi thường đầy đủ, không để mất mát do lỗ hổng nền tảng.

Điều tra phối hợp an ninh đa bên: Solv đang hợp tác cùng các công ty an ninh blockchain danh tiếng như Hypernative Labs, SlowMist và CertiK để tiến hành điều tra liên hợp, đồng thời đã triển khai các biện pháp ngăn chặn việc khai thác lỗ hổng tương tự trong tương lai.

Đề xuất thưởng white hat (White Hat Bounty): Solv chủ động đề xuất thưởng 10% cho kẻ tấn công (white hat), đổi lấy việc hoàn trả phần còn lại của số tiền, đây là cơ chế thường thấy trong các vụ kiện đòi lại tài sản trong lĩnh vực DeFi.

Quy mô và cơ cấu tổ chức của Solv Protocol

Vào thời điểm xảy ra vụ tấn công, Solv Protocol tự xưng là kho dự trữ Bitcoin trên chuỗi lớn nhất thế giới, trang web chính thức cho biết hiện đang nắm giữ 24.226 BTC. Theo dữ liệu của DefiLlama, tổng giá trị bị khóa trong SolvBTC vượt quá 508 triệu USD, lớn hơn nhiều so với số bị đánh cắp là 2,7 triệu USD. Solv cũng nhấn mạnh đây là “tấn công có giới hạn”, không gây ảnh hưởng hệ thống toàn diện của giao thức.

Các nhà đầu tư của Solv bao gồm Blockchain Capital và các tổ chức khác. Năm ngoái, Tập đoàn công nghệ ZeDa Network của Bắc Kinh (NASDAQ: ZNB) đã công bố kế hoạch huy động 230 triệu USD qua hình thức tư nhân để xây dựng ngân hàng tiền điện tử bao gồm BTC và SolvBTC, cho thấy tài sản của Solv ngày càng thu hút sự quan tâm của các nhà đầu tư tổ chức.

Các câu hỏi thường gặp

SolvBTC là gì, hoạt động như thế nào?
SolvBTC là sản phẩm đóng gói Bitcoin hàng đầu của Solv Protocol, cho phép nhà đầu tư bán lẻ và tổ chức cùng lúc nắm giữ Bitcoin và hưởng lợi nhuận. Người dùng có thể gửi Bitcoin vào kho dự trữ trên chuỗi của Solv, đổi lấy token SolvBTC, đại diện cho phần của họ trong bể tài sản Bitcoin nền tảng, và có thể sử dụng trong hệ sinh thái DeFi.

Lỗ hổng đúc tiền kép trong vụ tấn công này đã bị khai thác như thế nào?
Kẻ tấn công đã kích hoạt hàm đúc tiền kép của hợp đồng thông minh “BitcoinReserveOffering” 22 lần, vượt qua xác thực số lượng bình thường, làm cho số lượng BRO ban đầu 135 tăng lên hơn 567 triệu, rồi đổi lấy khoảng 38 SolvBTC để rút tiền. Toàn bộ quá trình dựa trên việc hợp đồng không ngăn chặn đúng đắn việc thực thi lặp lại.

Các khoản tiền khác của người dùng trong Solv có bị ảnh hưởng không?
Theo tuyên bố chính thức của Solv, vụ tấn công chỉ giới hạn trong kho dự trữ BRO, ảnh hưởng đến chưa đến 10 người dùng. Các quỹ khác và tài sản của người dùng không bị ảnh hưởng. Solv cam kết sẽ bồi thường đầy đủ cho các người dùng bị thiệt hại và đang phối hợp cùng các công ty an ninh như Hypernative Labs, SlowMist và CertiK để điều tra an ninh chung.