Platform DeFi yang berpusat pada Bitcoin, Solv Protocol, mengumumkan pada hari Kamis bahwa gudang token Bitcoin Reserve Offering (BRO) mereka diserang secara spesifik, dengan kerugian sebanyak 38,0474 SolvBTC, yang dihitung berdasarkan harga pasar saat kejadian sekitar 2,7 juta dolar AS, dan kurang dari 10 pengguna yang terdampak.
Mekanisme Serangan: Logika Teknis Kerentanan Pembuatan Koin Ganda
Kerusakan utama dari serangan ini terletak pada kontrak pintar “BitcoinReserveOffering” yang gagal mencegah eksekusi fungsi pencetakan koin secara berulang. Penyerang memanfaatkan logika pencetakan koin ganda sebanyak 22 kali, dengan dasar awal 135 BRO, dan akhirnya memperbesar kepemilikan hingga 567 juta BRO (sekitar 4 juta kali lipat dari jumlah awal), lalu menukarkan BRO yang telah diperbesar ini menjadi sekitar 38 SolvBTC untuk keluar dari platform. Seluruh proses serangan bergantung pada kegagalan verifikasi eksekusi berulang di tingkat kontrak, termasuk dalam kategori kerentanan risiko tinggi dalam audit keamanan kontrak pintar.
Tanggapan Kerugian: Janji Kompensasi, Pemeriksaan Keamanan, dan Hadiah White Hat
Solv menanggapi serangan ini dalam tiga aspek:
Janji Penggantian Penuh: Solv menyatakan akan menanggung seluruh kerugian sebanyak 38,0474 SolvBTC sendiri, memastikan bahwa kurang dari 10 pengguna yang terdampak mendapatkan kompensasi penuh, tanpa harus menanggung kerugian akibat celah platform.
Investigasi Keamanan Gabungan: Solv sedang bekerja sama dengan perusahaan keamanan blockchain ternama seperti Hypernative Labs, SlowMist, dan CertiK untuk melakukan investigasi gabungan, serta telah menerapkan langkah-langkah untuk mencegah eksploitasi kerentanan yang sama di masa depan.
Proposal Hadiah White Hat (White Hat Bounty): Solv secara aktif menawarkan hadiah white hat sebesar 10% kepada penyerang, sebagai imbalan pengembalian dana yang tersisa, yang merupakan mekanisme negosiasi umum dalam penanganan insiden keamanan DeFi.
Latar Belakang dan Struktur Organisasi Solv Protocol
Pada saat kejadian, Solv Protocol mengklaim sebagai gudang Bitcoin on-chain terbesar di dunia, dengan saldo Bitcoin saat ini mencapai 24.226 BTC. Menurut data dari DefiLlama, total nilai terkunci dalam SolvBTC melebihi 508 juta dolar AS, jauh melebihi kerugian sebesar 2,7 juta dolar AS yang dicuri, dan Solv menegaskan bahwa ini adalah “serangan terbatas” yang tidak menyebabkan dampak sistemik terhadap keseluruhan protokol.
Investor Solv termasuk Blockchain Capital dan lainnya. Tahun lalu, Beijing Zeda Network Group (NASDAQ: ZNB) mengumumkan rencana mengumpulkan dana sebesar 230 juta dolar AS melalui pendanaan swasta untuk membangun vault cryptocurrency yang mencakup BTC dan SolvBTC, menunjukkan bahwa aset Solv semakin menarik perhatian dari investor institusional.
Pertanyaan Umum
Apa itu SolvBTC dan bagaimana cara kerjanya?
SolvBTC adalah aset Bitcoin yang dikemas unggulan dari Solv Protocol, memungkinkan investor ritel dan institusional mendapatkan keuntungan sekaligus memegang Bitcoin. Pengguna dapat menyimpan Bitcoin ke dalam gudang on-chain Solv, dan mendapatkan token SolvBTC, yang mewakili bagian mereka dalam kolam aset Bitcoin dasar, serta dapat digunakan lebih lanjut dalam ekosistem DeFi.
Bagaimana kerentanan pencetakan koin ganda dimanfaatkan dalam serangan ini?
Penyerang memanfaatkan fungsi pencetakan koin ganda pada kontrak pintar “BitcoinReserveOffering” sebanyak 22 kali, melewati logika verifikasi jumlah yang normal, sehingga jumlah BRO awal sebanyak 135 melonjak menjadi lebih dari 567 juta, lalu menukarkannya sekitar 38 SolvBTC untuk keluar. Seluruh proses ini memanfaatkan kekurangan kontrak dalam mencegah eksekusi berulang secara benar.
Apakah dana pengguna lain di Solv Protocol juga terdampak?
Menurut pernyataan resmi dari Solv Protocol, serangan ini terbatas pada gudang token BRO saja, dan kurang dari 10 pengguna yang terdampak. Dana dari gudang lain dan pengguna lainnya tidak terkena dampak. Solv berjanji akan memberikan kompensasi penuh kepada pengguna yang terdampak dan sedang bekerja sama dengan Hypernative Labs, SlowMist, dan CertiK untuk melakukan investigasi keamanan gabungan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Strategi Menunda Pembelian Bitcoin Sebelum Rilis Earnings, Baru Saja Membeli 3.273 BTC senilai 255 juta dolar AS
Michael Saylor mengumumkan di X pekan ini bahwa Strategy menghentikan akumulasi Bitcoin menjelang laporan laba kuartalan yang akan datang. Pembelian terbaru perusahaan terjadi antara 20 April dan 26 April, ketika perusahaan itu membeli 3.273 BTC senilai kira-kira $255 juta, sehingga total kepemilikannya
GateNews6jam yang lalu
Majalah Bitcoin merambah ke media televisi, dan segera meluncurkan BM TV dengan siaran langsung harian untuk membahas dinamika pasar
Majalah Bitcoin mengumumkan peluncuran siaran langsung harian BM TV saat musim panas, diproduksi dari markas besar di Nashville, dengan jadwal siaran Senin hingga Jumat pukul 9:30–11:30 waktu ET (AS). Program ini disiarkan serentak lintas platform di X, YouTube, Facebook, Rumble, LinkedIn, serta situs web resmi. Acara berfokus pada Bitcoin, pasar global, ekonomi makro, geopolitik, energi, dan AI, serta menghadirkan data harga real-time dan wawancara jarak jauh dengan para ahli. Setiap tahun, lebih dari 200 episode, termasuk film pendek dan editorial, menampilkan transformasi dari lembaga penerbitan menjadi penyedia layanan media skala besar.
ChainNewsAbmedia04-30 21:54
Laporan Harian Gate (30 April): Meta menyediakan pembayaran stablecoin; Pendiri Celsius dilarang seumur hidup untuk terlibat dalam industri kripto
Bitcoin (BTC) rebound kecil dan kembali naik, pada 30 April sementara berada di sekitar $76.390. Meta mulai menawarkan pembayaran stablecoin kepada sebagian kreator dengan dukungan dari Stripe. Pendiri Celsius Alex Mashinsky telah mencapai kesepakatan penyelesaian senilai $10 juta dengan Komisi Perdagangan Federal Amerika Serikat (FTC), dan dilarang seumur hidup terlibat dalam industri mata uang kripto.
MarketWhisper04-30 01:39
Visa Menyoroti Kemampuan Pembayaran Stablecoin dalam Laporan Keuangan Q2, Sinyalkan Strategi Ekspansi Infrastruktur
Berita Pintu, 29 April — Visa menyoroti kemampuan pembayaran stablecoin sebagai bagian dari strategi ekspansi infrastrukturnya dalam presentasi kinerja kuartal keduanya pada 28 April. CEO Ryan McInerney menyatakan bahwa Visa telah memperkuat infrastruktur "Visa as a Service", yang mencakup
GateNews04-29 02:41
Laporan Harian Gate(29 April):ETF pasar prediksi diperkirakan akan diluncurkan minggu depan; Perbendaharaan Trading Protocol diserang
Bitcoin (BTC) melanjutkan sikap lemah, pada 29 April diperkirakan sementara berada di sekitar $76.250. Seorang analis ETF Bloomberg menulis bahwa pasar memperkirakan ETF tersebut akan diluncurkan minggu depan. Berdasarkan pemantauan PeckShield, diduga brankas YieldCore-3rd-deal dari Trading Protocol diserang, dengan kerugian sekitar $398.000.
MarketWhisper04-29 01:36
Laporan Harian Gate (28 April): Gedung Putih memberi isyarat cadangan Bitcoin strategis “pengumuman besar”; Israel menyetujui stablecoin yang terhubung dengan shekel
Bitcoin (BTC) turun dari level tertinggi awal pekan, per 28 April sementara berada di sekitar 77.290 dolar AS. Penasihat kripto Gedung Putih menyiratkan bahwa dalam beberapa minggu ke depan akan ada “pengumuman besar” terkait rilis cadangan strategis bitcoin Trump. Stablecoin BILS yang diterbitkan oleh bursa Israel Bits of Gold telah disetujui setelah menjalankan program uji coba selama dua tahun di blockchain Solana.
MarketWhisper04-28 01:30
