BTCSolv Protocol遭遇安全事件,约270万美元资产遭窃
专注于比特币生态的Solv Protocol于本周四遭受攻击,其某个代币金库中约价值270万美元的资金被转移。项目方已向攻击者提出归还资金可获10%赏金的提议。
事件概述
此次攻击导致Solv Protocol从其比特币储备产品金库中损失约38枚SolvBTC,约合270万美元,受影响用户不足十人。安全研究人员分析认为,攻击者利用了比特币储备产品合约中的双重铸造漏洞。项目方承诺将对用户损失进行全额赔付。
Solv Protocol作为一个去中心化金融平台,允许用户通过其质押抽象层进行比特币质押。根据事件通报,此次被盗的38枚SolvBTC主要用于生态系统内的收益生成和借贷活动,这些资产从名为"比特币储备产品"的结构化收益金库中被提取。
尽管完整的事件分析报告尚未发布,第三方安全分析师认为攻击者利用了比特币储备产品合约中的双重铸造漏洞。据安全公司Decurity的自动化监控系统显示,攻击者共触发该漏洞22次,将135枚BRO通证膨胀至约5.67亿枚,随后将其转换为SolvBTC。
匿名加密研究员Pyro将此次事件描述为重入攻击,这是一种常见的攻击手法,通过重复调用智能合约使攻击者能在余额正确更新前操纵内部记账系统。
目前Solv Protocol已表示若攻击者将资金归还至指定地址,可保留10%作为赏金。项目方称正在与安全合作伙伴共同修复漏洞。截至发稿时,攻击者尚未表明是否打算归还被盗资金。
近期已发生多起针对去中心化金融协议的攻击事件。本周早些时候,Curve Finance的sDOLA LlamaLend市场因资金池预言机配置漏洞遭受攻击,攻击者通过闪电贷款操纵定价机制触发清算,获利约24万美元。二月初,跨链流动性协议CrossCurve同样因智能合约漏洞损失约300万美元,攻击者通过伪造跨链消息绕过网关验证,从PortalV2合约中提取资金。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注