Solv Protocol 確認在比特幣收益金庫中遭遇 270 萬美元的漏洞，承諾進行用戶賠償

Solv Protocol，一個專注於比特幣的去中心化金融平台，已報告一次有限的漏洞影響到其一個比特幣儲備發行（BRO）金庫，導致約38個SolvBTC（價值約270萬美元）損失，並影響不到10位用戶。

該協議已承諾通過直接賠償來彌補所有損失，同時確認其他金庫和用戶資金仍然安全，安全調查正在與Hypernative Labs、SlowMist和CertiK合作進行中。

漏洞詳情與攻擊機制

該漏洞針對Solv Protocol結構化收益產品套件中的特定BRO金庫合約。根據安全公司Decurity的自動監控機器人，攻擊者利用了BitcoinReserveOffering合約中的雙重鑄幣漏洞，重複進行了22次攻擊。

雙重鑄幣缺陷使攻擊者能夠將最初的135個BRO代幣膨脹到約5.67億BRO，通過多次未經授權的鑄幣。膨脹的代幣隨後被兌換成約38個SolvBTC，並從金庫中提取。此類漏洞發生在合約邏輯允許在未正確驗證供應限制或交易狀態的情況下創建代幣時。

Solv Protocol描述此次事件為“有限的漏洞”，僅影響特定金庫，而未波及整個協議基礎設施。團隊表示所有其他金庫和相關用戶資金仍然安全且未受影響。

用戶賠償與協議回應

Solv Protocol宣布將全額賠償38.0474個SolvBTC（在攻擊時價值約270萬美元）的損失，並直接補償受影響的用戶。該協議已向攻擊者提供10%的白帽獎金，條件是歸還被盜資金。

團隊正與多家區塊鏈安全合作夥伴（包括Hypernative Labs、SlowMist和CertiK）進行積極調查。已經採取措施防止類似漏洞再次發生。

在X（前Twitter）上的聲明中，Solv Protocol強調其對安全和用戶保護的承諾，並指出回應團隊正努力分析事件並加強合約安全措施。

協議背景與市場地位

Solv Protocol作為一個鏈上比特幣儲備平台，旨在將BTC轉化為一種生產性資產。其旗艦產品SolvBTC是一種包裝比特幣工具，使零售和機構投資者能在去中心化金融市場中獲取收益。

該協議設有結構化收益金庫，稱為比特幣儲備發行（BRO），匯集資金並部署策略，旨在為比特幣持有者創造回報。根據DefiLlama數據，目前在SolvBTC相關產品中鎖定的總價值超過5.08億美元。

該協議報告其金庫資產超過24,000比特幣，按此指標，成為最大鏈上比特幣儲備。背後支持者包括Binance Labs、Blockchain Capital和OKX Ventures。

機構背景與先前發展

2024年，北京的Zeta Network Group宣布計劃通過私募籌集2.3億美元，該策略涉及比特幣和SolvBTC的加密資金庫策略。這一機構投資興趣凸顯了比特幣專注的DeFi產品逐漸融入更廣泛的資本市場策略。

此次漏洞凸顯隨著比特幣基礎的DeFi協議吸引更多資金池和機構參與，攻擊面不斷擴大。與包裝比特幣相關的收益金庫在不斷演變的去中心化金融格局中既是機會也是風險。

常見問題：Solv Protocol漏洞

問：受此次Solv Protocol漏洞影響的用戶有多少？有何賠償計劃？
答：受影響的用戶少於10人，損失約270萬美元。Solv Protocol已承諾全額賠償38.0474個SolvBTC，並直接補償受影響的用戶。

問：攻擊者是如何執行漏洞的？
答：攻擊者利用了BitcoinReserveOffering合約中的雙重鑄幣漏洞，重複進行了22次攻擊。此缺陷使攻擊者能將135個BRO代幣膨脹到約5.67億BRO，然後兌換成約38個SolvBTC並從金庫中提取。

問：Solv Protocol在比特幣DeFi中的市場地位如何？
答：Solv Protocol作為一個鏈上比特幣儲備，鎖定的總價值超過5.08億美元，旗下SolvBTC產品資產超過24,000比特幣。背後支持者包括Binance Labs、Blockchain Capital和OKX Ventures。

問：在此次漏洞後，Solv Protocol採取了哪些安全措施？
答：Solv Protocol正與Hypernative Labs、SlowMist和CertiK等安全合作夥伴進行調查。已實施措施防止類似事件再次發生，並向攻擊者提供10%的白帽獎金以歸還被盜資金。