BTCSolv金库漏洞事件回顾
专注于比特币的去中心化金融平台Solv Protocol表示,其比特币储备产品(BRO)金库合约中的一处漏洞被攻击者利用,提取了约38枚SolvBTC,平台将对用户进行全额赔付。据协议方披露,被盗资产在当时价值约270万美元,受影响用户不足10人。Solv团队周四在社交平台X上发文称,此次事件属于"有限漏洞利用",仅涉及特定BRO金库而非整体协议。平台承诺将全额承担38.0474枚SolvBTC的损失,并直接向受影响用户进行补偿。团队在更新中写道:"所有其他金库及用户资金均保持安全且未受影响。我们正与顶级安全合作伙伴积极调查,并已采取措施防止类似事件再次发生。"
投资者启示
快速的赔付承诺降低了用户损失,但该事件凸显出收益金库的合约设计缺陷仍可能使DeFi平台面临突发流动性风险。
攻击者如何操纵BRO代币
安全公司Decurity通过自动化监控机器人发现了该漏洞。根据调查结果,攻击者利用与BitcoinReserveOffering金库关联合约内的双铸币漏洞,重复进行了22次攻击操作。在这些交易中,攻击者通过重复铸币将初始持有的135枚BRO代币膨胀至约5.67亿枚,随后将这些虚增的代币兑换为约38枚SolvBTC并从金库提取。此类双铸漏洞通常在合约逻辑未正确验证供应上限或交易状态时发生,一旦触发即可瞬间虚增代币余额,使攻击者能将超额代币兑换为合约持有的其他资产。
Solv协议在比特币DeFi生态中的定位
Solv Protocol致力于围绕比特币构建收益与资本市场。其核心资产SolvBTC是一种封装BTC工具,旨在让投资者在持有比特币敞口的同时获取收益。该平台还运营着名为比特币储备产品(BRO)的结构化收益金库,通过汇集资金并实施策略,为去中心化金融市场中的BTC持有者生成收益。据DeFiLlama数据显示,目前与SolvBTC相关的产品锁仓价值已超过5.08亿美元。该协议自称链上比特币储备库,其国库余额超过2.4万枚BTC。
投资者启示
随着基于比特币的DeFi生态扩张,与封装BTC产品挂钩的收益金库正吸引更多资金涌入,这既创造了机遇,也扩大了智能合约漏洞的攻击面。
事件后续进展
Solv表示正与多家区块链安全公司合作分析事件成因并预防类似漏洞,调查团队包括Hypernative Labs、SlowMist和CertiK。协议方向攻击者提出白帽赏金计划,承诺若返还资金将给予被盗资产10%的奖励。赏金机制是DeFi安全事件中的常见策略,旨在通过协商而非长期法律纠纷追回资产。Solv生态持续获得机构关注:2024年,总部位于北京的泽塔网络集团曾宣布计划通过涉及BTC与SolvBTC的加密资产策略进行2.3亿美元的私募融资。该项目投资者包括币安实验室、区块链资本与欧易风险投资部门。鉴于SolvBTC相关产品承载着超5亿美元资金,协议方对此事件的应对措施预计将受到比特币DeFi领域的密切关注。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注