Solv Protocol 的 (SOLV) 「BitcoinReserveOffering」智慧合約存在缺陷,讓攻擊者得以將 135 枚 BRO 代幣膨脹至約 5.67 億枚,之後再將該部位兌換為 38.05 枚 SolvBTC,價值約 270 萬美元,該協議已予以證實。
受影響用戶不到 10 名(affected),Solv 表示將承擔所有損失。
截至發稿時,攻擊者尚未回應 10% 白帽賞金提議。
此次入侵鎖定一座 Bitcoin (BTC) Reserve Offering 金庫——這是一種結構化收益產品,將 BTC 敞口包裝為鎖倉、帶息頭寸。
Solv operates 的比特幣儲備被其稱為鏈上規模最大,目前持有 24,226 枚 BTC,價值超過 17 億美元。
DefiLlama 數據顯示,目前與 SolvBTC 相關的產品中有逾 5.08 億美元處於鎖倉狀態。
事件經過
安全公司 Decurity 的自動監測機器人偵測到這起攻擊:攻擊者在「BitcoinReserveOffering」合約中連續 22 次、分別透過不同交易觸發了「雙重鑄造」漏洞。
化名研究員 Pyro 將這種技巧描述為類似重入攻擊——這類攻擊透過反覆呼叫合約,在結算前操縱餘額更新邏輯,使得實際鑄造的代幣超出原先設計上限。
CD Security 共同創辦人 Chris Dior 亦獨立確認了該機制。
Solv 尚未發布完整技術事後分析,但表示已部署緩解措施,並委託 Hypernative Labs、SlowMist 及 CertiK 進行全面稽核。SOLV 代幣在披露當天上漲約 2%,顯示短期市場連鎖反應有限。
延伸閱讀: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
為何重要
此事件讓本已艱困的 DeFi 安全狀況雪上加霜。整個領域在 2025 年因各類攻擊 lost 超過 34 億美元。到了 2026 年 1、2 月,又有 31 起事件累計遭竊 1.125 億美元。
Solv 遭攻擊事件——以及同週披露的 24 萬美元 Curve Finance 預言機操縱事件——顯示針對特定金庫機制的小額、精準攻擊,已取代過往動輒數億美元的「超大型駭客事件」。
這起「雙重鑄造」缺陷也暴露出與比特幣掛鉤 DeFi 的一項結構性矛盾:將 BTC 包裝進智慧合約環境時,會引入原生比特幣所沒有的攻擊面。
Solv 的支持者包括 Binance Labs、Blockchain Capital 和 OKX Ventures,因此外界對其復原與稽核流程的關注,遠超過這次直接遭到入侵的那不足十名用戶(affected)。