Solv Protocol, la plataforma financiera descentralizada basada en Bitcoin, afirma que una de sus bóvedas de tokens fue objeto de un exploit por valor de 2,7 millones de dólares y ha ofrecido al atacante una recompensa del 10 % a cambio de devolver los fondos robados.
Solv dijo en un post en X el jueves que menos de 10 de sus usuarios se vieron afectados, pero que cubriría la pérdida de 38,05 Solv Protocol BTC (SolvBTC), un token vinculado a Bitcoin (BTC).
El proyecto añadió que había implementado medidas para evitar que se repitiera el mismo ataque y que estaba investigando el exploit con las empresas de criptoseguridad Hypernative, SlowMist y CertiK.
Solv permite a los usuarios depositar Bitcoin para obtener Solv Protocol BTC, que luego pueden utilizar para prestar, pedir prestado o realizar staking en otras blockchains. El proyecto cuenta con 24.226 Bitcoin por valor de más de 1.700 millones de dólares y afirma que es la mayor reserva de Bitcoin onchain.
Solv no ha confirmado cómo se produjo el exploit, pero dos investigadores de seguridad cripto afirmaron que se debió a una vulnerabilidad en uno de los contratos inteligentes de Solv que permitió al atacante acuñar cantidades excesivas de un token utilizado en el protocolo.
El atacante explotó la vulnerabilidad 22 veces antes de intercambiar cientos de millones de tokens por algo más de 38 SolvBTC, según el cofundador de CD Security, Chris Dior.
El investigador cripto conocido bajo el seudónimo “Pyro” describió el exploit como un ataque de reentrada, en el que entradas inesperadas exponen brechas en los contratos inteligentes, un ataque popular que ha afectado a múltiples protocolos DeFi durante años.
Solv compartió una dirección de monedero Ethereum en su post en X para animar al hacker a aceptar una recompensa del 10 %.
Sin embargo, según el explorador de bloques Ethereum Etherscan, el hacker aún no ha enviado un mensaje onchain a la dirección.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
