ビットコインブロックチェーン上で動作するSolvプロトコルは、壊滅的なスマートコントラクト攻撃に耐えました。悪意のある行為者はトークンミンティングロジック内の重大な異常を悪用し、約2.7百万ドル相当の資産を成功裏に流出させました。
Solvはリザーブプロトコルとして機能します。利用者はビットコインをSolvBTCトークンと交換でき、その後これらの資産をステーキング、貸付、および借入目的で異なるブロックチェーン間で活用することができます。2026年3月、BROリポジトリ内で重大な脆弱性が発見されました。スマートコントラクト内に組み込まれた構造的欠陥により、攻撃者はトークンを冗長にミントすることが可能になりました。
この異常は確認されました。BitcoinReserveOfferingコントラクト内にです。設計者は不注意にも壊滅的なダブルミンティングエラーを許可してしまいました。ERC-3525標準NFTの預金時に、コントラクトは新しいトークンを鋳造しました。同時に、NFT処理関数の補助的な呼び出しが発生し、ミンティングシーケンスが再び開始されました。
この脆弱性の根源はERC-3525標準のアーキテクチャの深い部分にあります。このフォーマットはERC-721の基盤上に構築されているため、トークンの安全な転送には、コントラクトが特別なNFT受け取り関数を呼び出す必要があります。リポジトリのコントラクトは最初にdoSafeTransferIn関数を通じてトークンを取り込み、その後新しいBROトークンをミントしました。その直後に、onERC721Received関数が自動的にトリガーされ、ミンティングシーケンスが2回目に開始されました。この2番目のミンティングは最初のシーケンスが解決される前に完了しました。このような悪意のある動きは、普遍的にリエントランシー攻撃として認識されています。
悪意のある行為者はこの違法な操作を完璧に22回複製しました。その結果、わずか135個のBROトークンが驚くべき5.67億個のBROに変換されました。攻撃者はその後これらのトークンを38個のSolvBTCで清算しました。SolvBTCの評価がビットコインに対して1:1の比率で厳密に固定されていることを考えると、総抽出額は約2.7百万ドルに達しました。
Solv開発チームは、この侵害が10人未満のユーザーに影響を与えたと報告しました。脆弱性は単一のリポジトリに厳密に隔離されたままであり、プロトコルの残りの部分は完全に傷つきません。設計者は被害者に包括的に返金することを厳粛に誓い、盗まれた残存資金の返却を条件として、攻撃者に10%のホワイトハットバウンティを提供しました。
このナレーションは、分散型金融を悩ませている古い問題を鮮明に浮き彫りにしています。リエントランシー攻撃は十分に文書化されていますが、それらは多くの形態で現れ、異なるトークン標準とスマートコントラクト間の複雑な相互作用から頻繁に生じます。Solvの試練の場では、ERC-721 NFTとして同時に機能するERC-3525標準の決定的な特異性が決定的な役割を果たしました。この特定の組み合わせは、意図せずにコードの冗長な実行と違法なトークン鋳造への予期しないルートを切り開いてしまいました。
