比特币去中心化金融平台 Solv Protocol 表示,其一个代币金库遭到攻击,损失达270万美元,并向攻击者提出归还被盗资金可获10%赏金的提议。
Solv 在X平台发布消息称,受影响用户不足10人,不过项目方将承担38.05枚 Solv Protocol BTC(SolvBTC)的损失,该代币与比特币(BTC)锚定。
该项目补充称,已采取措施防止同类攻击再次发生,并正与区块链安全公司 Hypernative Labs、慢雾科技、CertiK 联合调查此次漏洞。
Solv 允许用户存入比特币换取 Solv Protocol BTC,然后可在其他区块链上进行借贷或质押。该项目目前持有24,226枚比特币,总价值超17亿美元,并宣称拥有最大链上比特币储备。
Solv 尚未确认漏洞具体细节,但两位加密安全研究员将事故原因归因于 Solv 智能合约中的一个漏洞,攻击者可通过该漏洞异常大量铸造协议内使用的代币。
CD Security 联合创始人 Chris Dior 表示,黑客利用该漏洞共操作22次,随后将数亿枚这些代币兑换为略高于38枚 SolvBTC。
Solv Protocol在X帖子中公布了一个以太坊钱包地址,以鼓励黑客接受10%赏金。
不过,截至发稿时,黑客尚未在链上这一地址发送任何消息,以太坊区块浏览器Etherscan对此进行了披露。
加密安全研究人员表示,黑客利用漏洞铸造代币,并将此类免费获得的代币兑换成挂钩比特币的其他代币。
