BTC
SOLVSolv Protocol 智能合约漏洞致数百万美元损失
Solv Protocol 确认,其“比特币储备发行”智能合约中的一个漏洞允许攻击者将135枚BRO通证增发至约5.67亿枚,随后将其置换为价值约270万美元的38.05枚SolvBTC。受影响的用户不足十人,Solv表示将承担全部损失。截至发稿时,攻击者尚未回应项目方提出的10%白帽赏金。
攻击手法与影响范围
此次漏洞攻击的目标是一个比特币储备发行金库——一种将比特币敞口打包成锁仓生息头寸的结构化收益产品。Solv运营着自称最大的链上比特币储备,持有24,226枚比特币,价值超过17亿美元。据DefiLlama数据显示,目前与SolvBTC相关的产品中锁定了超过5.08亿美元的资金。
安全公司Decurity的自动监控机器人标记了此次攻击:利用者在独立交易中连续22次触发了“比特币储备发行”合约的双重铸造漏洞。匿名研究员Pyro将此技术描述为类似“重入攻击”——通过重复调用合约,在余额更新逻辑完成前进行操纵,从而创造超出预设限量的通证。CD Security联合创始人Chris Dior独立确认了这一机制。
Solv尚未发布完整的技术分析报告,但表示已部署缓解措施,并聘请Hypernative Labs、SlowMist及CertiK进行全面审计。在事件披露当日,SOLV通证上涨约2%,表明市场受到的即时传染有限。
行业安全态势与深层影响
这一事件令DeFi安全形势愈发严峻。数据显示,该领域在2025年因漏洞攻击损失超过34亿美元。2026年1月至2月间,31起独立事件又造成了1.125亿美元的损失。此次Solv漏洞事件,与同一周披露的Curve Finance预言机操纵事件(损失24万美元)共同表明,针对特定金库机制的小规模精准攻击,已取代先前周期中的大型黑客事件。
双重铸造漏洞也暴露了比特币相关DeFi领域中长期存在的结构性矛盾:将比特币封装至智能合约环境中,会引入原生比特币所不具备的攻击面。Solv的投资方包括Binance Labs、Blockchain Capital和OKX Ventures,这意味着对其恢复与审计进程的审查,将远超出直接受影响的十名用户范围。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注