以比特幣為核心的 DeFi 平台 Solv Protocol 週四宣布,其比特幣儲備發行(BRO)代幣庫遭受針對性攻擊,損失 38.0474 枚 SolvBTC,按攻擊發生時的市場價格計算約為 270 萬美元,影響用戶不足 10 人。
攻擊機制:雙重鑄幣漏洞的技術邏輯
此次攻擊的核心缺陷在於「BitcoinReserveOffering」智能合約未能有效防範鑄幣函數的重複執行。攻擊者透過 22 次觸發雙重鑄幣邏輯,以初始的 135 枚 BRO 為基礎,最終將持倉膨脹至 567,000,000 枚 BRO(約為初始數量的 420 萬倍),並將這批經人為膨脹的 BRO 代幣兌換成約 38 枚 SolvBTC 離場。整個攻擊流程依賴合約層面對重複執行的驗證缺失,屬於智能合約安全審計中的高風險漏洞類型。
Solv Protocol 在 X 平台聲明:「所有其他金庫和用戶資金仍然安全,未受影響。我們正在與頂級安全合作夥伴積極調查,並已採取措施防止任何類似事件再次發生。」
損失應對:賠償承諾、安全審查與白帽賞金
Solv 對此次攻擊的應對涵蓋三個層面:
全額賠償承諾:Solv 表示將自行承擔 38.0474 SolvBTC 的全部損失,確保受影響的不足 10 名用戶獲得完整賠償,不因平台漏洞蒙受損失
多方安全聯合調查:Solv 正與 Hypernative Labs、SlowMist 及 CertiK 等知名區塊鏈安全公司展開聯合調查,並已部署措施遏制相同漏洞的再次利用
白帽賞金提案(White Hat Bounty):Solv 主動向攻擊者提出 10% 的白帽賞金,以換取剩餘資金歸還,這是 DeFi 安全事件中常見的協商追款機制
Solv Protocol 的規模背景與機構佈局
此次攻擊發生之際,Solv Protocol 自稱為全球最大的鏈上比特幣儲備庫,官方網站顯示當前持有比特幣餘額達 24,226 枚。根據 DefiLlama 數據,SolvBTC 中鎖定的總價值超過 5.08 億美元,遠大於此次被盜的 270 萬美元,Solv 亦強調此次為「有限攻擊」,未對整體協議造成系統性影響。
Solv 的投資者包括 Blockchain Capital 等。去年,北京澤達網路集團(納斯達克:ZNB)宣布計劃透過私募融資 2.3 億美元,以建立包含 BTC 與 SolvBTC 的加密貨幣金庫,顯示 Solv 的資產正受到機構投資者的日益關注。
常見問題
SolvBTC 是什麼,它如何運作?
SolvBTC 是 Solv Protocol 的旗艦封裝比特幣資產,允許零售與機構投資者在持有比特幣的同時獲得收益。用戶可將比特幣存入 Solv 的鏈上儲備庫,換取 SolvBTC 代幣,後者代表其在底層比特幣資產池中的份額,並可在 DeFi 生態中進一步使用。
此次攻擊中的雙重鑄幣漏洞是如何被利用的?
攻擊者透過觸發「BitcoinReserveOffering」智能合約的雙重鑄幣函數 22 次,繞過正常的數量驗證邏輯,將初始的 135 枚 BRO 代幣暴脹至逾 5.67 億枚,再換成約 38 枚 SolvBTC 套現,整個過程利用合約未正確防範重複執行的邏輯缺陷。
Solv Protocol 的其他用戶資金是否受到影響?
根據 Solv Protocol 官方聲明,此次攻擊僅限於 BRO 代幣庫,影響用戶不足 10 人,其他所有金庫與用戶資金均未受波及。 Solv 已承諾全額賠償受影響用戶,並與 Hypernative Labs、SlowMist 及 CertiK 展開聯合安全調查。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Articoli correlati
Gate日報(4月21日):Lido公布EarnETH曝險保護機制;DeFi近三週損失超6億美元
比特幣(BTC)迎來 V 型反彈,4 月 21 日暫報 76,028 美元左右,美國總統川普稱願意與伊朗高層直接談判。Lido 表示,EarnETH 金庫持有約 2,160 萬美元 rsETH 敞口,受損保護機制已準備就緒。DeFi 近三週損失超 6 億美元,Kelp DAO 事件拖累 DeFi TVL 降至一年低點。
MarketWhisper2h fa
馬斯克 X 推智慧標籤,3 天帶動全球 10 億美元交易量
馬斯克旗下社群平台 X 於 4 月 15 日(上週二)晚間推出全新「智慧標籤」(Smart Cashtags)功能,X 產品負責人 Nikita Bier 於 4 月 17 日宣布,該功能在短短 3 天內為全球市場帶動了約 10 億美元的交易量,數據來源為 X 交易試點計劃的聚合資訊。
MarketWhisper21h fa
Gate日報(4月20日):RAVE暴跌引發山寨幣操縱警告;嘉信理財考慮進軍預測市場
比特幣近期回吐漲幅,報74,240美元。RAVE代幣暴跌95%,引發市場操縱的警告。嘉信理財及城堡證券考慮進入預測市場。美股上漲,投資者關注中東局勢及財報季。市場流動性低,短期回調不需過度擔心。
MarketWhisper04-20 01:38
Gate日報(4月17日):馬斯克X Money遇紐約加密監管障礙;Yuga Labs任命新CEO
比特幣(BTC)持平於74,920美元,以色列與黎巴嫩停火生效,川普稱伊朗同意不擁核。瑞穗銀行警告馬斯克的X Money可能受到紐約加密監管影響。Yuga Labs更換CEO,Greg Solano轉任董事會主席,Michael Figge接任。市場普遍樂觀,十年來最大比特幣購買潮出現,暗示價格可能向9萬美元邁進。
MarketWhisper04-17 01:37
Solana and Ripple's 'XRP' Posts Highlight $100M Wrapped XRP Integration
Solana's recent post about "XRP" led to Ripple's reply, influencing XRP's price. This comes amid the launch of wrapped XRP on Solana through Hex Trust and LayerZero, attracting significant liquidity, highlighting an evolving collaboration in the crypto space.
GateNews04-16 11:51
