แพลตฟอร์ม DeFi ที่ใช้ Bitcoin เป็นศูนย์กลาง Solv Protocol ประกาศเมื่อวันพฤหัสบดีว่า คลังสำรอง Bitcoin ของตนถูกโจมตีอย่างเจาะจง ทำให้สูญเสียเหรียญ SolvBTC จำนวน 38.0474 เหรียญ คิดเป็นมูลค่าประมาณ 2.7 ล้านดอลลาร์สหรัฐ ตามราคาตลาดในขณะเกิดเหตุ โดยมีผู้ใช้ที่ได้รับผลกระทบไม่เกิน 10 ราย
กลไกการโจมตี: ช่องโหว่การสร้างเหรียญซ้ำซ้อนทางเทคนิค
ข้อบกพร่องหลักของการโจมตีครั้งนี้อยู่ที่สัญญาอัจฉริยะ “BitcoinReserveOffering” ซึ่งไม่สามารถป้องกันการดำเนินการสร้างเหรียญซ้ำซ้อนในฟังก์ชันการสร้างเหรียญได้ ผู้โจมตีใช้กลยุทธ์สร้างเหรียญซ้ำซ้อน 22 ครั้ง โดยอ้างอิงจากจำนวนเหรียญ BRO เริ่มต้นที่ 135 เหรียญ สุดท้ายยอดคงเหลือถูกขยายเป็น 567,000,000 เหรียญ (ประมาณ 4.2 ล้านเท่าของจำนวนเริ่มต้น) และนำเหรียญ BRO ที่ถูกสร้างขึ้นมาใหม่นี้ไปแลกเป็นเหรียญ SolvBTC ประมาณ 38 เหรียญเพื่อถอนออก กระบวนการโจมตีทั้งหมดขึ้นอยู่กับการขาดการตรวจสอบการดำเนินการซ้ำซ้อนในระดับสัญญาอัจฉริยะ ซึ่งเป็นช่องโหว่ที่มีความเสี่ยงสูงในด้านความปลอดภัยของสัญญาอัจฉริยะ
Solv Protocol แถลงบนแพลตฟอร์ม X ว่า “คลังสำรองและเงินทุนของผู้ใช้รายอื่นยังคงปลอดภัยและไม่ได้รับผลกระทบ เรากำลังร่วมมือกับพันธมิตรด้านความปลอดภัยชั้นนำในการสืบสวนอย่างเร่งด่วน และได้ดำเนินมาตรการเพื่อป้องกันไม่ให้เหตุการณ์ลักษณะนี้เกิดขึ้นอีก”
การรับมือกับความเสียหาย: การชดเชย การตรวจสอบความปลอดภัย และรางวัล White Hat
Solv ตอบสนองต่อการโจมตีครั้งนี้ในสามระดับ:
-
การรับประกันชดเชยเต็มจำนวน: Solv ยืนยันว่าจะรับผิดชอบความสูญเสียเหรียญ SolvBTC จำนวน 38.0474 เหรียญทั้งหมด เพื่อให้แน่ใจว่าผู้ใช้ที่ได้รับผลกระทบไม่เกิน 10 รายได้รับการชดเชยเต็มจำนวน โดยไม่ต้องรับความเสียหายจากช่องโหว่ของแพลตฟอร์ม
-
การร่วมมือในการสืบสวนด้านความปลอดภัย: Solv กำลังร่วมมือกับบริษัทด้านความปลอดภัยบล็อกเชนชื่อดัง เช่น Hypernative Labs, SlowMist และ CertiK เพื่อดำเนินการสืบสวนร่วมกัน และได้ดำเนินมาตรการเพื่อป้องกันการใช้ช่องโหว่เดียวกันซ้ำอีก
-
ข้อเสนอรางวัล White Hat (White Hat Bounty): Solv ได้เสนอรางวัลให้กับผู้โจมตีในอัตรา 10% ของเงินที่เหลืออยู่ เพื่อแลกกับการคืนเงินที่เหลืออยู่ ซึ่งเป็นกลไกการเจรจาและเรียกคืนเงินในเหตุการณ์ด้านความปลอดภัยของ DeFi ที่พบเห็นได้ทั่วไป
ข้อมูลเชิงลึกเกี่ยวกับขนาดและกลยุทธ์ของ Solv Protocol
ในช่วงเวลาที่เกิดการโจมตี Solv Protocol อ้างว่าเป็นคลังสำรอง Bitcoin บนเชนที่ใหญ่ที่สุดในโลก โดยเว็บไซต์ทางการระบุว่ามีจำนวน Bitcoin คงเหลืออยู่ 24,226 เหรียญ จากข้อมูลของ DefiLlama มูลค่ารวมของเหรียญ SolvBTC ที่ถูกล็อคไว้เกินกว่า 508 ล้านดอลลาร์สหรัฐ ซึ่งมากกว่ามูลค่าที่ถูกโจรกรรมไปประมาณ 2.7 ล้านดอลลาร์ สัญญาณของการโจมตีนี้เป็น “การโจมตีที่จำกัด” และไม่ได้ส่งผลกระทบต่อความสมบูรณ์ของระบบโดยรวม
นักลงทุนของ Solv รวมถึง Blockchain Capital ด้วย โดยปีที่แล้ว กลุ่มบริษัท Beijing Zeda Network (NASDAQ: ZNB) ประกาศแผนระดมทุนแบบ private placement มูลค่า 230 ล้านดอลลาร์ เพื่อสร้างคลังสินทรัพย์คริปโตที่รวมถึง BTC และ SolvBTC ซึ่งแสดงให้เห็นว่าสินทรัพย์ของ Solv กำลังได้รับความสนใจจากนักลงทุนสถาบันมากขึ้น
คำถามที่พบบ่อย
SolvBTC คืออะไร และทำงานอย่างไร?
SolvBTC เป็นสินทรัพย์ Bitcoin แบบบรรจุห่อ (Wrapped Bitcoin) ชั้นนำของ Solv Protocol ซึ่งอนุญาตให้นักลงทุนรายย่อยและสถาบันได้รับผลตอบแทนในขณะที่ถือ Bitcoin ผู้ใช้สามารถฝาก Bitcoin เข้าคลังสำรองบนเชนของ Solv เพื่อรับเหรียญ SolvBTC ซึ่งเป็นตัวแทนของส่วนแบ่งในกองทุน Bitcoin พื้นฐาน และสามารถนำไปใช้ในระบบนิเวศ DeFi ต่อไปได้
ช่องโหว่การสร้างเหรียญซ้ำซ้อนในครั้งนี้ถูกใช้ประโยชน์อย่างไร?
ผู้โจมตีใช้กลยุทธ์เรียกใช้ฟังก์ชันสร้างเหรียญซ้ำซ้อนในสัญญาอัจฉริยะ “BitcoinReserveOffering” ถึง 22 ครั้ง เพื่อข้ามการตรวจสอบจำนวนเหรียญที่ถูกสร้างในปกติ ทำให้เหรียญ BRO เริ่มต้น 135 เหรียญกลายเป็นมากกว่า 567 ล้านเหรียญ แล้วนำไปแลกเป็นเหรียญ SolvBTC ประมาณ 38 เหรียญเพื่อถอนออก กระบวนการนี้อาศัยช่องโหว่ที่สัญญาไม่สามารถป้องกันการดำเนินการซ้ำซ้อนอย่างถูกต้อง
เงินทุนของผู้ใช้รายอื่นใน Solv Protocol ได้รับผลกระทบหรือไม่?
ตามแถลงของทางการของ Solv Protocol เหตุการณ์นี้จำกัดอยู่เฉพาะคลังเหรียญ BRO เท่านั้น โดยมีผู้ใช้ที่ได้รับผลกระทบไม่เกิน 10 ราย ส่วนเงินทุนในคลังอื่น ๆ และของผู้ใช้รายอื่นยังคงปลอดภัย Solv ยืนยันว่าจะชดเชยเต็มจำนวนให้กับผู้ใช้ที่ได้รับผลกระทบ และได้ร่วมมือกับ Hypernative Labs, SlowMist และ CertiK ในการดำเนินการสืบสวนด้านความปลอดภัยร่วมกัน
