Solv Protocol 的 “BitcoinReserveOffering” 智能合约存在缺陷,攻击者得以将 135 枚 BRO 代币膨胀到约 5.67 亿枚,然后将该仓位换成 38.05 枚价值约 270 万美元的 SolvBTC,项目方已予以确认(SOLV、SolvBTC 链接保持不变)。
受影响的用户不足 10 名,Solv 表示将承担所有损失。
截至发稿时,攻击者尚未回应项目方提出的 10% 白帽赏金提议。
本次攻击针对的是一个 Bitcoin 储备发行(Reserve Offering)保险库——这是一种结构化收益产品,将 BTC 敞口打包为锁定的、带利息的头寸(BTC 链接保持不变)。
Solv 称其运营着链上规模最大的比特币储备,持有 24,226 枚 BTC,价值逾 17 亿美元(相关报道 链接保持不变)。
DefiLlama 数据显示,目前有超过 5.08 亿美元锁定在与 SolvBTC 相关的产品中。
事件经过
安全公司 Decurity 的自动监控机器人首先发现了这次攻击:攻击者在多笔交易中连续 22 次触发 “BitcoinReserveOffering” 合约中的双重铸造漏洞。
化名研究员 Pyro 将该手法描述为类似可重入攻击(re-entrancy):通过重复调用合约,在余额更新逻辑最终结算前进行操控,从而实现超出预期上限的代币铸造。
CD Security 联合创始人 Chris Dior 独立确认了这一攻击机制。
Solv 尚未发布完整技术复盘报告,但表示已部署缓解措施,并已邀请 Hypernative Labs、SlowMist 与 CertiK 开展全面审计。SOLV 代币在披露当日上涨约 2%,显示短期市场传染效应有限。
延伸阅读: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
事件影响
此次事件为 DeFi 安全的艰难时期再添一笔。整个行业在 2025 年因各类攻击损失逾 34 亿美元;到 2026 年 1 月和 2 月,又有 1.125 亿美元在 31 起事件中被盗(数据来源 链接保持不变)。
Solv 遭遇的这次攻击,以及同一周披露的 24 万美元 Curve Finance 预言机操纵事件,显示针对特定金库机制的“小而精”攻击,已在一定程度上取代过去周期中那类超大规模黑客事件。
双重铸造漏洞也揭示了比特币挂钩 DeFi 中长期存在的结构性矛盾:将 BTC 封装进智能合约环境,会引入原生比特币本身并不存在的攻击面。
Solv 的投资方包括 Binance Labs、Blockchain Capital 和 OKX Ventures,这意味着外界对其恢复进展和审计流程的审视,远远超出直接受此次攻击影响的十几位用户(相关报道 链接保持不变)。