セキュリティ研究者によると、Solv Protocolのスマートコントラクトに存在したバグにより、攻撃者が過剰な量のビットコイン担保トークンをミントし、それをSolvネットワーク上のビットコイン連動資産であるSolvBTCと交換できる状態になったという。総被害額は約270万ドルと推定されており、攻撃者は38.05のSolv Protocol BTC(SolvBTC)トークンをミントした後、その大部分をSolvBTCのポジションに変換した。Solvは、影響を受けたユーザーは10人未満であり、対策を講じ、複数のセキュリティ企業と協力して脆弱性の調査を進めていると発表した。この事件は、クロスチェーン資産とミントロジックに依存するDeFiボールトのセキュリティ上の課題を浮き彫りにしている。
ビットコインを基盤としたDeFiプラットフォームは、チェーンを越えた金融レバレッジを提供する点で引き続き注目を集めているが、この事件は一つの脆弱性がより広範なエコシステムに波及し得ることを示している。攻撃者の操作は、22回のミントイベントを経て、最終的にほとんどのミントされたトークンをビットコインに連動したSolvBTCにスワップするものであった。仮名の研究者たちは、この脆弱性をリ-エントランシーのような欠陥と表現し、外部からの入力によって意図しないミントや資産生成を引き起こすスマートコントラクトの弱点を何度も露呈させてきた攻撃タイプだと指摘している。正確な一連の流れは調査中だが、重要なポイントは明らかだ:実世界の準備金に連動したDeFi資産のミントコントロールには、多層的な堅牢性と安全策が必要である。
Solv Protocolは対応について率直に述べている。X(旧Twitter)上の公式投稿で、再発防止策を講じていることと、Hypernative Labs、SlowMist、CertiKといったセキュリティ企業と協力して包括的な調査を進めていることを説明した。攻撃者に対して盗まれた資金の返還を求める10%の報奨金も提供されており、価値の回収と対話の窓口維持を狙った戦略だ。ただし、Etherscanのデータによると、攻撃者から報奨金アドレスへのオンチェーンの通信は未だ確認されておらず、早期の回復計画は難航している。
Solv Protocolのモデルは、ビットコインの預入れを担保にしてSolv BTCを支える仕組みであり、ユーザーはこれを用いて貸付や借入、ステーキングを行うことができる。プロジェクトは、約24,226 BTCの大規模なオンチェーンビットコイン準備金を保有していると強調しており、これは報告時点で約17億ドル超の価値がある。この規模は、今回の侵害の潜在的なシステム全体への影響を示唆しており、即時のユーザーへの影響は限定的であっても、流動性提供者のレジリエンスやスマートコントラクト設計、準備金管理、ユーザ保護の仕組みの重要性を浮き彫りにしている。
初期の調査結果は、Solvのスマートコントラクト内の欠陥により、プロトコル内で使用されるトークンの過剰ミントが可能になったことを示している。セキュリティ研究者はこれをリ-エントランシー脆弱性と呼び、DeFiにおいて繰り返し見られる脅威と指摘している。事件の議論は、正式検証や厳格なコントラクト監査、実世界資産に連動したミント機能の堅牢なガードレールの必要性といった、DeFiの安全性向上に向けた教訓に及んでいる。Solvの事例は、より強固な検査や合意に基づくエスカレーションルートをミントや資産ロック前に組み込む必要性を示す、DeFiセキュリティの拡大する事例の一つだ。
Solvは、攻撃者に対して報奨金プログラムへの参加を促すために公開ウォレットアドレスを提供したが、最新のブロックチェーンの調査では、そのアドレスに対するオンチェーンのメッセージは未だ届いていない。返信がないことは、インセンティブがあっても攻撃者が関与を遅らせたり避けたりする可能性を示しており、調査チームが侵害の全容を解明するまで、被害者やエコシステムは不確定な状態に置かれている。セキュリティ企業はコールトレースやコントラクトの状態、トークンの動きを解析し、さらなる脆弱性や事件の回復可能性を検討している。
暗号コミュニティは、Solvとそのセキュリティパートナーの対応を注視している。Solvの製品のクロスチェーン性とビットコイン担保準備金の規模は、この事件を単なるハッキングにとどまらない、リスク管理やインシデント対応、インセンティブに基づく修復の耐性を試す試金石となる。即時の損失は明らかだが、長期的な影響は、Solvがどれだけ効果的に脆弱性を修正し、参加者の信頼を回復し、クロスチェーンの貸付・ステーキングプラットフォームが高度な多段階の攻撃に耐えられることを示せるかにかかっている。
この事件はまた、大規模な資金が関わる場合のインセンティブに沿ったセキュリティ実践と、ズレたインセンティブのリスクとの緊張関係も浮き彫りにしている。Solvとそのパートナーが監査や追加の安全策を進める中、関係者はコントラクトのアップグレード計画、正式検証のステップ、ビットコイン担保トークンのミントと準備金管理に関するリスクフレームワークの見直しを期待している。流動性が重要な資産であるエコシステムにおいて、迅速な対応と徹底的かつ検証可能な修復のバランスが、DeFiの構築者や監査人にとって最大の課題となる。
