Solv Protocol 比特幣庫遭攻擊,270 萬美元 SolvBTC 被盜曝光
以比特幣為核心的 DeFi 平台 Solv Protocol 週四宣布,其比特幣儲備發行(BRO)代幣庫遭受針對性攻擊,損失 38.0474 枚 SolvBTC,按攻擊發生時的市場價格計算約為 270 萬美元,影響用戶不足 10 人。
攻擊機制:雙重鑄幣漏洞的技術邏輯
此次攻擊的核心缺陷在於「BitcoinReserveOffering」智能合約未能有效防範鑄幣函數的重複執行。攻擊者透過 22 次觸發雙重鑄幣邏輯,以初始的 135 枚 BRO 為基礎,最終將持倉膨脹至 567,000,000 枚 BRO(約為初始數量的 420 萬倍),並將這批經人為膨脹的 BRO 代幣兌換成約 38 枚 SolvBTC 離場。整個攻擊流程依賴合約層面對重複執行的驗證缺失,屬於智能合約安全審計中的高風險漏洞類型。
Solv Protocol 在 X 平台聲明:「所有其他金庫和用戶資金仍然安全,未受影響。我們正在與頂級安全合作夥伴積極調查,並已採取措施防止任何類似事件再次發生。」
損失應對:賠償承諾、安全審查與白帽賞金
Solv 對此次攻擊的應對涵蓋三個層面:
全額賠償承諾:Solv 表示將自行承擔 38.0474 SolvBTC 的全部損失,確保受影響的不足 10 名用戶獲得完整賠償,不因平台漏洞蒙受損失
多方安全聯合調查:Solv 正與 Hypernative Labs、SlowMist 及 CertiK 等知名區塊鏈安全公司展開聯合調查,並已部署措施遏制相同漏洞的再次利用
白帽賞金提案(White Hat Bounty):Solv 主動向攻擊者提出 10% 的白帽賞金,以換取剩餘資金歸還,這是 DeFi 安全事件中常見的協商追款機制
Solv Protocol 的規模背景與機構佈局
此次攻擊發生之際,Solv Protocol 自稱為全球最大的鏈上比特幣儲備庫,官方網站顯示當前持有比特幣餘額達 24,226 枚。根據 DefiLlama 數據,SolvBTC 中鎖定的總價值超過 5.08 億美元,遠大於此次被盜的 270 萬美元,Solv 亦強調此次為「有限攻擊」,未對整體協議造成系統性影響。
Solv 的投資者包括 Blockchain Capital 等。去年,北京澤達網路集團(納斯達克:ZNB)宣布計劃透過私募融資 2.3 億美元,以建立包含 BTC 與 SolvBTC 的加密貨幣金庫,顯示 Solv 的資產正受到機構投資者的日益關注。
常見問題
SolvBTC 是什麼,它如何運作?
SolvBTC 是 Solv Protocol 的旗艦封裝比特幣資產,允許零售與機構投資者在持有比特幣的同時獲得收益。用戶可將比特幣存入 Solv 的鏈上儲備庫,換取 SolvBTC 代幣,後者代表其在底層比特幣資產池中的份額,並可在 DeFi 生態中進一步使用。
此次攻擊中的雙重鑄幣漏洞是如何被利用的?
攻擊者透過觸發「BitcoinReserveOffering」智能合約的雙重鑄幣函數 22 次,繞過正常的數量驗證邏輯,將初始的 135 枚 BRO 代幣暴脹至逾 5.67 億枚,再換成約 38 枚 SolvBTC 套現,整個過程利用合約未正確防範重複執行的邏輯缺陷。
Solv Protocol 的其他用戶資金是否受到影響?
根據 Solv Protocol 官方聲明,此次攻擊僅限於 BRO 代幣庫,影響用戶不足 10 人,其他所有金庫與用戶資金均未受波及。 Solv 已承諾全額賠償受影響用戶,並與 Hypernative Labs、SlowMist 及 CertiK 展開聯合安全調查。
相關文章