แฮกเกอร์ฉวยโอกาสบั๊กมินต์ซ้ำใน Solv Protocol 22 ครั้ง กวาดเหรียญที่มี Bitcoin หนุนหลังมูลค่า 2.7 ล้านดอลลาร์

ข้อบกพร่องในสัญญาอัจฉริยะ Solv Protocol (SOLV) ชื่อ “BitcoinReserveOffering” เปิดโอกาสให้ผู้โจมตีขยายจำนวนโทเคน BRO จาก 135 โทเคนเป็นราว 567 ล้านโทเคน จากนั้นจึงสลับสถานะเหล่านั้นเป็น 38.05 SolvBTC คิดเป็นมูลค่าประมาณ 2.7 ล้านดอลลาร์ ตามการยืนยันของโปรโตคอล

มีผู้ใช้ที่ได้รับผลกระทบไม่ถึง 10 รายตามรายงาน affected และ Solv ระบุว่าจะชดเชยความสูญเสียทั้งหมด

จนถึงเวลาเผยแพร่ ผู้โจมตียังไม่ตอบรับข้อเสนอเงินรางวัลไวต์แฮต 10%

การเจาะระบบครั้งนี้มุ่งเป้าไปที่วอลต์ Bitcoin (BTC) Reserve Offering ซึ่งเป็นผลิตภัณฑ์ผลตอบแทนแบบมีโครงสร้างที่แปลงการเปิดรับราคา BTC ให้เป็นสถานะที่ถูกล็อกและให้ดอกเบี้ย

Solv operates สิ่งที่เรียกว่าเป็นคลังสำรอง Bitcoin บนเชนที่ใหญ่ที่สุด โดยถือครอง BTC จำนวน 24,226 เหรียญ มูลค่ากว่า 1.7 พันล้านดอลลาร์

ข้อมูลจาก DefiLlama แสดงให้เห็นว่ามีมูลค่ามากกว่า 508 ล้านดอลลาร์ถูกล็อกอยู่ในผลิตภัณฑ์ที่เกี่ยวข้องกับ SolvBTC

เกิดอะไรขึ้น

ระบบบอตตรวจจับอัตโนมัติของบริษัทความปลอดภัย Decurity เป็นผู้แจ้งเตือนการโจมตีครั้งนี้: ผู้โจมตีเรียกใช้ช่องโหว่มินต์ซ้ำในสัญญา “BitcoinReserveOffering” ติดต่อกัน 22 ครั้ง แยกเป็นหลายธุรกรรม

นักวิจัยนามแฝง Pyro อธิบายเทคนิคนี้ว่ามีลักษณะคล้ายช่องโหว่แบบ re-entrancy ซึ่งเป็นคลาสของการโจมตีที่เรียกสัญญาซ้ำ ๆ เพื่อจัดการตรรกะการอัปเดตยอดคงเหลือก่อนที่ระบบจะสรุปผล ทำให้สามารถสร้างโทเคนเกินกว่าขีดจำกัดที่ตั้งใจไว้

ผู้ร่วมก่อตั้ง CD Security อย่าง Chris Dior ได้ยืนยันกลไกดังกล่าวอย่างเป็นอิสระ

Solv ยังไม่ได้เผยแพร่รายงานวิเคราะห์เชิงเทคนิคแบบเต็มรูปแบบ แต่ระบุว่าได้ปรับใช้มาตรการบรรเทาความเสี่ยงแล้ว และได้ว่าจ้าง Hypernative Labs, SlowMist และ CertiK ให้ดำเนินการตรวจสอบแบบครอบคลุม โทเคน SOLV ปรับตัวขึ้นราว 2% ในวันเปิดเผยเหตุการณ์ บ่งชี้ว่าตลาดยังไม่ตื่นตระหนกหรือเกิดการลุกลามในทันที

Read also: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest

ทำไมเรื่องนี้จึงสำคัญ

เหตุการณ์นี้ยิ่งตอกย้ำช่วงเวลาที่ยากลำบากด้านความปลอดภัยสำหรับโลก DeFi ภาคส่วนนี้ lost ทรัพย์สินมากกว่า 3.4 พันล้านดอลลาร์จากการโจมตีในปี 2025 และในเดือนมกราคมถึงกุมภาพันธ์ 2026 ยังมีเงินอีก 112.5 ล้านดอลลาร์ถูกดูดออกไปจาก 31 เหตุการณ์แยกกัน

การโจมตี Solv ครั้งนี้ ร่วมกับกรณีการปั่นราคาผ่าน oracle ของ Curve Finance มูลค่า 240,000 ดอลลาร์ที่ถูกเปิดเผยในสัปดาห์เดียวกัน บ่งบอกว่าปัจจุบันการโจมตีขนาดเล็กแต่เจาะจงกลไกของวอลต์เฉพาะทาง ได้เข้ามาแทนที่เมกะแฮกขนาดใหญ่ในรอบก่อน ๆ

ช่องโหว่มินต์ซ้ำยังสะท้อนถึงความตึงเครียดเชิงโครงสร้างที่ยังคงมีอยู่ใน DeFi ที่อิงกับ Bitcoin: การห่อ (wrap) BTC เข้าไปในสภาพแวดล้อมของสัญญาอัจฉริยะสร้างพื้นผิวการโจมตีใหม่ ๆ ที่ Bitcoin แบบเนทีฟไม่มี

ผู้สนับสนุนของ Solv รวมถึง Binance Labs, Blockchain Capital และ OKX Ventures ทำให้การจับตาดูขั้นตอนการฟื้นฟูและการตรวจสอบความปลอดภัยของโปรโตคอลนี้ขยายไปไกลกว่าผู้ใช้ไม่กี่รายที่ได้รับผลกระทบโดยตรง affected จากการเจาะระบบ

Read next: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem