Solv Protocol Bitcoin-Wallet wurde angegriffen, 2,7 Millionen US-Dollar SolvBTC wurden gestohlen – Enthüllung

DeFi-Plattform Solv Protocol, die auf Bitcoin basiert, gab am Donnerstag bekannt, dass ihre Bitcoin-Reserven-Token (BRO) einem gezielten Angriff ausgesetzt waren, bei dem 38,0474 SolvBTC verloren gingen. Zum Zeitpunkt des Angriffs entspricht das etwa 2,7 Millionen US-Dollar bei Marktpreis, betroffen waren weniger als 10 Nutzer.

Angriffsmechanismus: Technische Logik der Doppelprägungs-Schwachstelle

Der Kernfehler bei diesem Angriff lag darin, dass der „BitcoinReserveOffering“-Smart Contract die wiederholte Ausführung der Prägefunktion nicht effektiv verhinderte. Der Angreifer nutzte 22 Mal die Doppelprägungs-Logik, um aus den ursprünglichen 135 BRO-Token eine künstliche Inflation auf 567.000.000 BRO zu erzeugen (etwa 4 Millionen Mal die Anfangsmenge) und tauschte diese manipulierten BRO-Token gegen ca. 38 SolvBTC, um das System zu verlassen. Der gesamte Angriff basierte auf einem Validierungsfehler bei der wiederholten Ausführung auf Contract-Ebene, was als hochriskanter Schwachpunkt in der Smart-Contract-Sicherheitsprüfung gilt.

Solv Protocol erklärte auf X: „Alle anderen Tresore und Nutzerfonds sind weiterhin sicher und nicht betroffen. Wir arbeiten aktiv mit führenden Sicherheitspartnern zusammen und haben Maßnahmen ergriffen, um ähnliche Vorfälle künftig zu verhindern.“

Verlustmanagement: Entschädigungszusagen, Sicherheitsüberprüfungen und White-Hat-Belohnungen

Solv reagierte auf den Angriff in drei Ebenen:

Vollständige Entschädigung: Solv übernimmt die gesamten Verluste von 38,0474 SolvBTC, um sicherzustellen, dass die weniger als 10 betroffenen Nutzer vollständig entschädigt werden und keine Verluste durch Plattform-Schwachstellen erleiden.

Gemeinsige Sicherheitsuntersuchung: Solv arbeitet mit bekannten Blockchain-Sicherheitsfirmen wie Hypernative Labs, SlowMist und CertiK zusammen, um die Schwachstelle zu untersuchen und Maßnahmen gegen eine erneute Ausnutzung zu ergreifen.

White-Hat-Belohnung: Solv bot den Angreifern proaktiv eine White-Hat-Belohnung von 10 % an, um die restlichen Gelder zurückzuerhalten – eine gängige Praxis bei DeFi-Sicherheitsvorfällen zur Rückforderung gestohlener Mittel.

Hintergrund und Organisation von Solv Protocol

Zum Zeitpunkt des Angriffs bezeichnete sich Solv Protocol als das weltweit größte on-chain Bitcoin-Reservelager. Laut der offiziellen Website hält das System derzeit 24.226 BTC. Daten von DefiLlama zeigen, dass der Gesamtwert der in SolvBTC gesperrten Vermögenswerte über 508 Millionen US-Dollar beträgt, deutlich mehr als die gestohlenen 2,7 Millionen US-Dollar. Solv betonte, dass es sich um einen „begrenzten Angriff“ handelte, der keine systemische Auswirkung auf das Gesamtprotokoll hatte.

Investoren von Solv umfassen unter anderem Blockchain Capital. Im vergangenen Jahr kündigte die Beijing Zeda Network Group (NASDAQ: ZNB) an, 230 Millionen US-Dollar durch Private-Equity-Finanzierungen zu sammeln, um Krypto-Tresore mit BTC und SolvBTC aufzubauen, was auf ein wachsendes institutionelles Interesse an den Vermögenswerten von Solv hinweist.

Häufig gestellte Fragen

Was ist SolvBTC und wie funktioniert es?

SolvBTC ist das Flaggschiff-Token von Solv Protocol, das Bitcoin-Assets bündelt. Es ermöglicht sowohl Retail- als auch institutionellen Investoren, Gewinne zu erzielen, während sie Bitcoin halten. Nutzer können Bitcoin in das on-chain-Reservelager von Solv einzahlen und im Gegenzug SolvBTC-Token erhalten, die ihren Anteil am zugrunde liegenden Bitcoin-Asset-Pool repräsentieren und in der DeFi-Ökosphäre weiter genutzt werden können.

Wie wurde die Doppelprägungs-Schwachstelle bei diesem Angriff ausgenutzt?

Der Angreifer nutzte die Möglichkeit, die „BitcoinReserveOffering“-Smart Contract-Funktion für Doppelprägung 22 Mal auszulösen, wodurch die ursprünglichen 135 BRO-Token auf über 567 Millionen erhöht wurden. Diese wurden dann gegen ca. 38 SolvBTC eingetauscht, um das System zu verlassen. Das Ganze basierte auf einem Fehler im Smart Contract, der die wiederholte Ausführung nicht korrekt verhinderte.

Wurden auch andere Nutzerfonds von Solv Protocol betroffen?

Laut offizieller Aussage von Solv Protocol beschränkt sich der Angriff auf die BRO-Token-Reserven. Weniger als 10 Nutzer sind betroffen, alle anderen Tresore und Nutzerfonds sind unversehrt. Solv hat eine vollständige Entschädigung der Betroffenen zugesagt und arbeitet mit Hypernative Labs, SlowMist und CertiK an einer gemeinsamen Sicherheitsüberprüfung.