Heute gab es wieder einen nicht unerheblichen Sicherheitsvorfall im DeFi-Bereich.
Der BRO Vault des Solv Protocols wurde angegriffen, etwa 38.0474 SolvBTC wurden gestohlen, was einem Wert von etwa 2,7 Millionen US-Dollar entspricht.
Das Kernproblem dieses Angriffs liegt in den Schwachstellen des Smart Contracts.
Sicherheitsanalysen zeigen, dass die Angreifer die "Logikschwachstelle bei der doppelten Prägung" des BitcoinReserveOffering-Vertrags ausnutzten und etwa 22 Mal hintereinander auslösten, wodurch 135 BRO auf 567 Millionen aufgebläht wurden, bevor sie in SolvBTC umgetauscht und abgewickelt wurden.
Einfach ausgedrückt:
Vermögenswerte, die ursprünglich nur einmal geprägt werden konnten, wurden von den Angreifern wiederholt geprägt → vergrößert → in Bargeld umgesetzt.
Die derzeitige Antwort des Projektteams lautet:
Beeinflusst weniger als 10 Benutzer
Gestohlene Gelder betragen etwa 38 SolvBTC (ca. 2,7 Millionen US-Dollar)
Die Plattform wird den Benutzern die Verluste vollständig erstatten
Dem Hacker ein 10%iges White-Hat-Belohnung anbieten, in der Hoffnung, die Gelder zurückzubekommen
Aber es gibt einige Punkte, die es wert sind, darüber nachzudenken:
1️⃣ DeFi-Code-Risiken bleiben das größte schwarze Schwann
Selbst mit mehr Prüfungen können die versteckten Schwachstellen in komplexen Finanzverträgen nicht verhindert werden.
2️⃣ „Entschädigung“ ist mittlerweile zum Standardverfahren in DeFi-Projekten geworden
Viele Protokolle bereiten jetzt Risikofonds vor, sonst gehen die Projekte direkt auf Null.
3️⃣ Bitcoin DeFi wird zum neuen Angriffsziel
Solv setzt auf BTC-Erträge, solche Produkte sind komplex strukturiert, zukünftige Angriffe könnten häufiger auftreten.
Mit einem Satz zusammengefasst:
In einem Bullenmarkt profitiert man vom Wissen,
In einem Bärenmarkt verliert man durch Vertragslücken.
Was denkst du:
Das ist ein reines technisches Problem
Ist das DeFi-Design selbst einfach zu komplex?
Lass uns im Kommentarbereich darüber sprechen🦞.