Solv Protocol 的 “BitcoinReserveOffering” 智能合约存在缺陷,使攻击者得以将 135 枚 BRO 代币膨胀至约 5.67 亿枚,然后将该仓位兑换为 38.05 枚 SolvBTC,价值约 270 万美元,协议方已证实这一点。
受影响的用户不到 10 名,Solv 表示将承担所有损失。
截至发稿时,攻击者仍未回应 10% 白帽赏金提议。
本次攻击针对的是一个 Bitcoin (BTC) Reserve Offering 金库——这是一种结构化收益产品,将 BTC 敞口打包成锁定的、计息的头寸。
Solv 运营 的比特币链上储备被称为“最大规模”,共持有 24,226 枚 BTC,价值超过 17 亿美元。
DefiLlama 数据显示,目前有逾 5.08 亿美元锁定在与 SolvBTC 相关的产品中。
事件经过
安全公司 Decurity 的自动监控机器人首先发现了这次攻击:攻击者在多笔交易中连续 22 次触发 “BitcoinReserveOffering” 合约中的双重铸币漏洞。
匿名研究员 Pyro 将这一技术手法描述为类似可重入攻击——即通过反复调用合约,在余额更新逻辑最终结算前加以操纵,从而在既定上限之外额外铸造代币。
CD Security 联合创始人 Chris Dior 独立确认了这一攻击机制。
Solv 尚未发布完整技术复盘,但表示已部署缓解措施,并邀请 Hypernative Labs、SlowMist 和 CertiK 开展全面审计。披露当日,SOLV 代币上涨约 2%,显示短期市场传染有限。
延伸阅读: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
影响何在
此事件进一步加剧了 DeFi 安全领域的艰难局面。该行业在 2025 年因各类攻击共损失逾 34 亿美元。到 2026 年 1—2 月,又在 31 起独立事件中被盗 1.125 亿美元。
与同周披露的 24 万美元 Curve Finance 预言机操纵事件一道,Solv 漏洞表明:针对特定金库机制的小规模定点攻击,正在取代以往周期中的超级黑客事件。
这起双重铸币漏洞还暴露出比特币挂钩 DeFi 中长期存在的结构性矛盾:将 BTC 包装进智能合约环境,会引入原生比特币本身不存在的攻击面。
Solv 的支持者包括 Binance Labs、Blockchain Capital 和 OKX Ventures,这意味着外界对其恢复和审计进程的关注,远远超出那不到 10 名直接受影响的用户范围。