Los investigadores de seguridad afirman que un error en los contratos inteligentes de Solv Protocol permitió a un atacante acuñar una cantidad excesiva de un token respaldado por Bitcoin y cambiarlo por SolvBTC, el activo vinculado a Bitcoin en la red Solv. En total, se estima que el incidente causó pérdidas por 2,7 millones de dólares, mientras que el atacante acuñó 38,05 tokens Solv Protocol BTC (SolvBTC) antes de convertir la mayor parte en una posición en SolvBTC. Solv afirmó que menos de diez usuarios fueron afectados y que ha implementado medidas de mitigación y contratado varias firmas de seguridad para investigar la explotación. El incidente pone de manifiesto los desafíos de seguridad en las bóvedas DeFi que dependen de activos entre cadenas y lógica de acuñación.
Las plataformas DeFi basadas en Bitcoin siguen atrayendo atención por el apalancamiento financiero que ofrecen en diferentes cadenas, pero este episodio muestra cómo una sola vulnerabilidad puede afectar a un ecosistema más amplio. La maniobra del atacante involucró 22 eventos de acuñación separados, culminando en un intercambio que movió la mayor parte de los tokens acuñados a poco más de 38 SolvBTC, un token vinculado a Bitcoin. Investigadores pseudónimos describieron la vulnerabilidad como un fallo similar a una re-entrada, una clase de ataque que ha expuesto repetidamente debilidades en contratos inteligentes donde entradas externas pueden provocar acuñaciones o creaciones de activos no deseadas. Aunque la cadena exacta de eventos aún está en revisión, la conclusión principal es clara: los controles de acuñación en activos DeFi vinculados a reservas del mundo real requieren salvaguardas robustas y en múltiples capas.
Solv Protocol ha sido transparente respecto a su respuesta. En una publicación pública en X, el equipo explicó que han implementado medidas para evitar que vuelva a ocurrir y están colaborando con las firmas de seguridad Hypernative Labs, SlowMist y CertiK para realizar una revisión exhaustiva. Se ofreció una recompensa del 10% al atacante a cambio de devolver los fondos robados, una estrategia diseñada para recuperar valor y mantener un canal de diálogo. Hasta ahora, según datos de Etherscan, no ha habido comunicación en cadena confirmada del atacante hacia la dirección de la recompensa, lo que complica cualquier plan de recuperación a corto plazo.
El modelo de Solv Protocol se basa en depósitos de Bitcoin que respaldan Solv Protocol BTC, permitiendo a los usuarios prestar, tomar en préstamo o hacer staking en múltiples blockchains interconectadas. El proyecto ha destacado que posee una reserva significativa de Bitcoin en cadena, reportada en aproximadamente 24,226 BTC, valorada en más de 1.700 millones de dólares en el momento del informe. Esta escala subraya el potencial impacto sistémico de la brecha, incluso si la exposición inmediata para los usuarios parece limitada. El evento también pone en evidencia la resiliencia de los proveedores de liquidez en ecosistemas entre cadenas, donde el diseño de contratos inteligentes, la contabilidad de reservas y los mecanismos de protección al usuario deben alinearse para prevenir exploits similares en el futuro.
Las evaluaciones iniciales señalan una falla en un contrato inteligente de Solv que permitió una acuñación excesiva de un token utilizado en el protocolo. Los investigadores de seguridad describen esto como una vulnerabilidad de re-entrada, una amenaza persistente en DeFi que aprovecha entradas inesperadas para forzar la creación de activos más allá de los límites previstos. La discusión sobre el incidente ha abordado lecciones más amplias para DeFi, como la importancia de la verificación formal, auditorías rigurosas y mecanismos de protección sólidos para las funciones de acuñación vinculadas a activos del mundo real. El incidente de Solv se suma a un creciente catálogo de episodios de seguridad en DeFi que instan a los protocolos a incorporar controles más fuertes y rutas de escalamiento basadas en consenso antes de acuñar o bloquear valor.
Solv ha proporcionado una dirección de wallet pública en su actualización para incentivar al atacante a participar en el programa de recompensas. Sin embargo, según las últimas verificaciones en la cadena, no ha llegado ningún mensaje en cadena a esa dirección. La falta de respuesta recuerda que, incluso con incentivos, los adversarios pueden retrasar o evitar el compromiso, dejando a los usuarios afectados y al ecosistema en un estado de incertidumbre mientras los investigadores analizan el alcance completo de la brecha. La situación continúa evolucionando a medida que las firmas de seguridad examinan trazas de llamadas, estados de contratos y movimientos de tokens para determinar si son posibles exploits adicionales o si el incidente ha cruzado un umbral hacia un evento recuperable.
La comunidad cripto en general está observando cómo Solv y sus socios de seguridad responden a esta brecha. La naturaleza entre cadenas de los productos de Solv, junto con el tamaño de su reserva respaldada por Bitcoin, hace que este incidente sea más que un hackeo aislado; pone a prueba la durabilidad de los controles de riesgo, la respuesta a incidentes y las remediaciones basadas en incentivos en la capa vinculada a Bitcoin en DeFi. Aunque la pérdida inmediata es tangible, las implicaciones a largo plazo dependen de qué tan eficazmente Solv pueda cerrar la vulnerabilidad, tranquilizar a los participantes y demostrar que las plataformas de préstamos y staking entre cadenas pueden resistir exploits sofisticados y en múltiples etapas sin erosionar la confianza en los mecanismos subyacentes de los sistemas de envoltura y puente.
El evento también resalta la tensión entre las prácticas de seguridad abiertas y alineadas con incentivos y el riesgo de incentivos desalineados cuando hay sumas importantes en juego. A medida que Solv y sus socios realizan auditorías y aplican salvaguardas adicionales, los observadores buscarán una hoja de ruta clara que describa las actualizaciones de contratos, pasos de verificación formal y un marco de riesgo revisado para la acuñación y gestión de reservas en tokens respaldados por Bitcoin. En un ecosistema donde la liquidez es un activo valioso, el equilibrio entre una respuesta rápida y una remediación exhaustiva y verificable sigue siendo el principal desafío para los constructores y auditores de DeFi.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
