Solv Protocol悬赏10%追回270万美元智能合约漏洞损失_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Solv Protocol悬赏10%追回270万美元智能合约漏洞损失

2026-03-07 01:57:15

Solv Protocol金库遭攻击事件解析

专注于比特币的去中心化金融平台Solv Protocol近日披露，其一个代币金库遭受攻击，损失约270万美元。该事件影响不到十名用户，项目方已启动漏洞调查程序。攻击者提取了38.05枚SolvBTC（该代币与比特币挂钩，代表用户在协议生态中存入的BTC）。Solv承诺将承担全部损失，确保受影响的用户获得全额补偿。

项目方同时向攻击者提出返还90%被盗资金的解决方案，承诺将10%的资金作为漏洞赏金。官方已公布以太坊钱包地址，邀请攻击者在白帽和解框架下归还资产，这是去中心化金融领域安全事件后的常见处理方式。

平台机制与金库重要性

Solv Protocol作为比特币驱动的DeFi平台，允许用户存入比特币并获取SolvBTC代币，该代币可在多个去中心化应用中用于借贷、质押等场景。协议目前管理着24226枚比特币储备，价值超过17亿美元，被描述为连接去中心化金融的最大链上比特币储备池。此类金库结构是代币化比特币流动性的核心基础设施，使BTC持有者无需出售底层资产即可参与去中心化金融活动。

攻击技术溯源

虽然Solv尚未发布完整技术分析，但安全研究人员指出漏洞可能源于某个智能合约。据安全机构联合创始人透露，攻击者利用代币超额铸造漏洞，重复操作22次后兑换获得38枚SolvBTC。匿名安全研究员判断本次攻击属于重入攻击——当合约在更新内部余额前未能妥善处理重复函数调用时，攻击者可操纵代币发行或提取机制。近年来重入攻击在DeFi领域屡见不鲜，无论是早期协议还是拥有庞大流动性池的成熟平台均可能受影响。

后续处理与行业启示

Solv表示已部署防护措施防止类似攻击，并联合多家区块链安全公司开展全面审计，以确定具体合约漏洞并核查其他金库安全性。根据区块链浏览器数据，截至报道时攻击者尚未向项目方公示地址发送链上消息。资金能否返还取决于攻击者是否愿意接受赏金方案，而非通过混币服务或跨链桥转移资产。

此次事件凸显出比特币DeFi生态面临的核心矛盾：在拓展比特币去中心化金融应用场景的同时，必须保障构建于底层资产之上的复杂智能合约基础设施的安全性。代币化比特币基础设施在原生资产之上增加的智能合约层，客观上扩大了攻击面，这值得所有参与者持续关注。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文