Solv Protocol (SOLV) bị hack, thiệt hại 2,7 triệu USD

Nền tảng DeFi tập trung vào Bitcoin là Solv Protocol vừa xác nhận xảy ra một sự cố bảo mật giới hạn liên quan đến một trong các vault của token BRO, tuy nhiên mức độ ảnh hưởng được đánh giá là khá nhỏ. Theo thông báo từ đội ngũ dự án, lỗ hổng này chỉ tác động đến dưới 10 người dùng và toàn bộ thiệt hại sẽ được nền tảng bồi hoàn.

Trong bài đăng trên mạng xã hội X vào ngày thứ Năm, Solv Protocol cho biết họ sẽ chi trả toàn bộ khoản thiệt hại tương đương 38,0474 SolvBTC, trị giá khoảng 2,7 triệu USD tại thời điểm vụ việc xảy ra. Động thái này nhằm đảm bảo quyền lợi cho người dùng bị ảnh hưởng cũng như duy trì niềm tin vào hệ sinh thái của dự án.

Solv Protocol là một nền tảng tài chính phi tập trung được xây dựng xoay quanh việc biến Bitcoin thành một tài sản có khả năng sinh lợi trên chuỗi. Trong hệ sinh thái của Solv, SolvBTC đóng vai trò là tài sản wrapped BTC chủ lực, được tích hợp trong các sản phẩm quản lý kho bạc và thị trường vốn của dự án. Nhờ đó, cả nhà đầu tư cá nhân lẫn tổ chức có thể tận dụng lượng Bitcoin đang nắm giữ để tạo ra lợi suất, thay vì chỉ lưu trữ thụ động như trước đây.

Ngoài ra, giao thức này còn cung cấp các vault lợi suất có cấu trúc mang tên Bitcoin Reserve Offering (BRO). Đây là mô hình cho phép người dùng gửi tài sản vào các vault chuyên biệt để tham gia các chiến lược tạo lợi nhuận dựa trên Bitcoin.

Theo thông tin từ công ty bảo mật blockchain Decurity, hệ thống bot giám sát tự động của họ đã phát hiện kẻ tấn công khai thác một lỗ hổng double-mint trong hợp đồng thông minh “BitcoinReserveOffering”. Cụ thể, hacker đã lợi dụng lỗi này tới 22 lần để nhân số lượng token BRO từ 135 token ban đầu lên tới 567 triệu token. Sau đó, lượng BRO bị tạo thêm này được quy đổi thành khoảng 38 SolvBTC trước khi rút khỏi hệ thống.

Solv Protocol cho biết tất cả các vault khác cùng toàn bộ tài sản của người dùng ngoài nhóm bị ảnh hưởng vẫn an toàn và không bị tác động. Dự án cũng đang phối hợp với nhiều đối tác an ninh blockchain hàng đầu để điều tra nguyên nhân chi tiết, bao gồm Hypernative Labs, SlowMist và CertiK. Các biện pháp khắc phục đã được triển khai nhằm đảm bảo lỗ hổng tương tự không thể tái diễn trong tương lai.

Song song với quá trình điều tra, Solv Protocol cũng đưa ra đề nghị thưởng “white hat bounty” tương đương 10% số tiền bị đánh cắp nếu kẻ khai thác chấp nhận hoàn trả lại tài sản. Đây là chiến lược khá phổ biến trong ngành DeFi nhằm khuyến khích hacker chuyển sang vai trò “mũ trắng”, hợp tác với dự án để khắc phục lỗi bảo mật thay vì tiếp tục giữ tài sản đánh cắp.

Theo dữ liệu từ nền tảng phân tích DeFi DefiLlama, tổng giá trị bị khóa (TVL) của SolvBTC hiện vượt 508 triệu USD. Solv Protocol cũng tự mô tả mình là một trong những kho dự trữ Bitcoin on-chain lớn nhất hiện nay, với tổng số dư lên tới 24.226 BTC theo số liệu công bố trên website chính thức.