以比特幣為核心的 DeFi 平台 Solv Protocol 週四宣布,其比特幣儲備發行(BRO)代幣庫遭受針對性攻擊,損失 38.0474 枚 SolvBTC,按攻擊發生時的市場價格計算約為 270 萬美元,影響用戶不足 10 人。
攻擊機制:雙重鑄幣漏洞的技術邏輯
此次攻擊的核心缺陷在於「BitcoinReserveOffering」智能合約未能有效防範鑄幣函數的重複執行。攻擊者透過 22 次觸發雙重鑄幣邏輯,以初始的 135 枚 BRO 為基礎,最終將持倉膨脹至 567,000,000 枚 BRO(約為初始數量的 420 萬倍),並將這批經人為膨脹的 BRO 代幣兌換成約 38 枚 SolvBTC 離場。整個攻擊流程依賴合約層面對重複執行的驗證缺失,屬於智能合約安全審計中的高風險漏洞類型。
Solv Protocol 在 X 平台聲明:「所有其他金庫和用戶資金仍然安全,未受影響。我們正在與頂級安全合作夥伴積極調查,並已採取措施防止任何類似事件再次發生。」
損失應對:賠償承諾、安全審查與白帽賞金
Solv 對此次攻擊的應對涵蓋三個層面:
全額賠償承諾:Solv 表示將自行承擔 38.0474 SolvBTC 的全部損失,確保受影響的不足 10 名用戶獲得完整賠償,不因平台漏洞蒙受損失
多方安全聯合調查:Solv 正與 Hypernative Labs、SlowMist 及 CertiK 等知名區塊鏈安全公司展開聯合調查,並已部署措施遏制相同漏洞的再次利用
白帽賞金提案(White Hat Bounty):Solv 主動向攻擊者提出 10% 的白帽賞金,以換取剩餘資金歸還,這是 DeFi 安全事件中常見的協商追款機制
Solv Protocol 的規模背景與機構佈局
此次攻擊發生之際,Solv Protocol 自稱為全球最大的鏈上比特幣儲備庫,官方網站顯示當前持有比特幣餘額達 24,226 枚。根據 DefiLlama 數據,SolvBTC 中鎖定的總價值超過 5.08 億美元,遠大於此次被盜的 270 萬美元,Solv 亦強調此次為「有限攻擊」,未對整體協議造成系統性影響。
Solv 的投資者包括 Blockchain Capital 等。去年,北京澤達網路集團(納斯達克:ZNB)宣布計劃透過私募融資 2.3 億美元,以建立包含 BTC 與 SolvBTC 的加密貨幣金庫,顯示 Solv 的資產正受到機構投資者的日益關注。
常見問題
SolvBTC 是什麼,它如何運作?
SolvBTC 是 Solv Protocol 的旗艦封裝比特幣資產,允許零售與機構投資者在持有比特幣的同時獲得收益。用戶可將比特幣存入 Solv 的鏈上儲備庫,換取 SolvBTC 代幣,後者代表其在底層比特幣資產池中的份額,並可在 DeFi 生態中進一步使用。
此次攻擊中的雙重鑄幣漏洞是如何被利用的?
攻擊者透過觸發「BitcoinReserveOffering」智能合約的雙重鑄幣函數 22 次,繞過正常的數量驗證邏輯,將初始的 135 枚 BRO 代幣暴脹至逾 5.67 億枚,再換成約 38 枚 SolvBTC 套現,整個過程利用合約未正確防範重複執行的邏輯缺陷。
Solv Protocol 的其他用戶資金是否受到影響?
根據 Solv Protocol 官方聲明,此次攻擊僅限於 BRO 代幣庫,影響用戶不足 10 人,其他所有金庫與用戶資金均未受波及。 Solv 已承諾全額賠償受影響用戶,並與 Hypernative Labs、SlowMist 及 CertiK 展開聯合安全調查。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Articoli correlati
Gate日報(4月14日):SEC發布自託管錢包豁免監管指引;Ondo提交OGM代幣化權益五行動函
比特幣近日強勁反彈,價格達74,330美元。美國證券交易委員會(SEC)發布加密證券自託管錢包的監管指引,允許特定情況下的運營。Ondo Finance也向SEC提交代幣化權益的無行動函申請。市場動態顯示巨鯨持倉增加,並有其他幣種合約交易活動活躍。美股表現樂觀,受企業財報影響。投資者對比特幣持觀望態度,市場情緒相對穩定。
MarketWhisper55m fa
今日加密货币市值前100代币涨跌:RAVE 涨 207.51%,DOT 跌 4.57%
4月13日,加密货币市场表现波动。RaveDAO涨幅最大,达到207.51%,现价9.94美元;Polkadot跌幅最大,下降4.57%,现价1.17美元。整体市场动态值得关注。
GateNews10h fa
Crypto Market Momentum – Analyzing Today’s Top Gainers and the Shift in Investor Sentiment
The cryptocurrency market is defined as highly volatile and rapidly evolving, offering a landscape in which a newly developed protocol has the potential to either succeed or fail in the span of 24 hours. Today’s market data from CoinMarketCap reveals a captivating trend: the wider cryptocurrency mar
BlockChainReporter18h fa
Gate合约股票专区将于4月13日首发上线腾讯、小米、美团等5只港股永续合约,支持1-20倍杠杆交易
Gate News 消息,据Gate官方公告,Gate合约股票专区将于2026年4月13日14:00 (UTC+8)首发上线TENCENT(腾讯控股00700.HK)、XIAOMI(小米集团01810.HK)、MEITUAN(美团03690.HK)、KUAISHOU(快手01024.HK)、HKEX(香港交易所00388.HK)永续合约实盘交易,采用USDT结算,支持1-20倍做多和做空操作。
其中,TENCENT合约以腾讯控股为标的,XIAOMI合约以小米集团为标的,MEITUAN合约以美团为标的,KUAISHOU合约以快手为标的,HKEX合约以香港交易所为标的,各合约价格均以USDT计价。
GateAnnouncement21h fa
Gate日報(4月13日):CFTC爭取預測市場「專屬監管權」;FBI報告加密詐欺損失113.6億
比特幣從高點回落至71,110美元,美國CFTC主席表示將捍衛對預測市場的監管權。FBI報告顯示2025年加密貨幣詐欺損失達113.6億美元,老年人受害最重。市場短期樂觀,但需注意油價及貨幣政策的影響。
MarketWhisper04-13 01:32
今日加密货币恐慌与贪婪指数降至 15,市场处于极度恐慌状态
Gate News 消息,4 月 11 日,Alternative.me 数据显示,今日加密货币恐慌与贪婪指数降至 15,昨日该指数为 16,市场处于「极度恐慌状态」。
GateNews04-11 00:42
