安全研究人員表示,Solv Protocol 的智能合約中存在一個漏洞,允許攻擊者鑄造大量以比特幣為支持的代幣,並將其兌換成 SolvBTC,即在 Solv 網絡上與比特幣掛鉤的資產。整起事件估計造成約 270 萬美元的損失,攻擊者在將大部分代幣轉換成 SolvBTC 持倉之前,鑄造了 38.05 個 Solv Protocol BTC(SolvBTC)代幣。Solv 表示,受影響的用戶不到十個,並已部署緩解措施,並與多家安全公司合作調查此漏洞。此事件凸顯了依賴跨鏈資產和鑄幣邏輯的去中心化金融(DeFi)金庫面臨的持續安全挑戰。
比特幣為基礎的 DeFi 平台因其跨鏈提供的金融槓桿而持續吸引關注,但此事件顯示單一漏洞如何在更廣泛的生態系統中產生連鎖反應。攻擊者的操作涉及 22 次不同的鑄幣事件,最終將大部分鑄造的代幣轉換成超過 38 個 SolvBTC,這是一種與比特幣掛鉤的代幣。化名研究人員將此漏洞描述為類似重入攻擊的缺陷,這是一類反覆暴露智能合約弱點的攻擊方式,外部輸入可能引發非預期的鑄幣或資產創建。儘管事件的具體經過仍在審核中,但核心觀點已十分明確:與實物資產掛鉤的 DeFi 資產的鑄幣控制需要堅實的多層防護。
Solv Protocol 直言不諱地回應此事件。在其在 X(前推特)上的公開貼文中,團隊表示已採取措施防止類似事件再次發生,並與安全公司 Hypernative Labs、SlowMist 和 CertiK 合作進行全面審查。為了激勵攻擊者歸還被盜資金,已提供 10% 的獎金,這一策略旨在在恢復價值的同時保持對話渠道。根據 Etherscan 的資料,目前尚未收到攻擊者向獎金地址的鏈上通訊,這使得短期內的恢復計劃變得複雜。
Solv Protocol 的模型依賴比特幣存款來支持 SolvBTC,使用戶能在跨鏈中借貸或質押。該項目強調其擁有大量的鏈上比特幣儲備——報告約為 24,226 BTC,當時市值超過 17 億美元。這一規模凸顯了此次漏洞可能帶來的系統性影響,即使對用戶的直接暴露似乎有限。此事件也突顯了跨鏈生態系統中流動性提供者的韌性,因為智能合約設計、儲備核算和用戶保護機制必須協同運作,以防止類似的漏洞再次發生。
初步評估指出,漏洞出在一個 Solv 智能合約中,該合約允許過度鑄造在協議中使用的代幣。安全研究人員將此描述為重入漏洞,這是 DeFi 中一個持續存在的威脅,利用意外輸入來強制超出預期限制的資產創建。此事件引發了對 DeFi 更廣泛教訓的討論——即正式驗證、嚴格的合約審計以及與實物資產掛鉤的鑄幣功能的堅實防護措施的重要性。Solv 事件加入了越來越多的 DeFi 安全事件案例,促使協議在鑄幣或鎖定價值之前,建立更強的檢查和共識驅動的升級路徑。
Solv 已在其更新中提供了一個公開錢包地址,鼓勵攻擊者參與獎金計劃。然而,根據最新的區塊鏈檢查,尚未收到任何鏈上消息。缺乏回應提醒我們,即使有激勵措施,對手也可能延遲或避免互動,讓受影響的用戶和生態系統處於不確定狀態,調查人員仍在追蹤漏洞的全貌。隨著安全公司分析調用追踪、合約狀態和代幣流動,事件是否還有其他漏洞或已進入可恢復階段,仍在觀察中。
加密社群正密切關注 Solv 及其安全合作夥伴對此漏洞的應對措施。由於 Solv 產品的跨鏈特性,加上其比特幣支持儲備的規模,這次事件不僅是一次孤立的黑客攻擊,更是對風險控制、事件應對和激勵修復機制在 DeFi 比特幣層面耐久性的考驗。雖然短期損失明顯,但長遠影響取決於 Solv 如何修補漏洞、重建信心,以及證明跨鏈借貸和質押平台能在不削弱對包裹橋接系統底層機制信任的情況下,抵禦多階段的高級攻擊。
此事件也凸顯了開放式、激勵一致的安全實踐與在巨額資金面前可能出現的激勵失衡之間的矛盾。隨著 Solv 及其合作夥伴進行審計和實施額外的安全措施,觀察者將期待一份明確的路線圖,內容包括合約升級、正式驗證步驟,以及針對比特幣支持代幣的鑄幣和儲備管理的風險框架修訂。在一個流動性被視為寶貴資產的生態系中,快速反應與徹底、可驗證的修復之間的平衡,將是 DeFi 建設者和審計人員面臨的核心挑戰。
為何此事重要
從技術角度來看,Solv Protocol 的漏洞凸顯了與實物資產掛鉤的 DeFi 產品中的鑄幣控制需要極為堅固的防護措施。合約中一個微小的漏洞就可能釋放過量供應,使攻擊者在防護措施啟動前抽取價值。對用戶而言,此事件引發對比特幣支持的 DeFi 金庫可靠性的疑問,以及修復的時間表——這些因素影響著流動性是否能在跨鏈中持續且安全地運作。
從市場角度來看,此次事件發生在對 DeFi 安全實踐、審計標準和獎勵計劃持續關注的背景下。知名安全公司參與調查,顯示調查的嚴肅性,但攻擊者未公開進行資金回收,也凸顯了在鏈上儲備巨大的情況下,信任的脆弱性。對於開發者而言,此次事件強調了實施多簽治理、正式驗證和防止超出預設上限鑄幣的必要性,尤其是在橋接比特幣到其他網絡的系統中。
對投資者和用戶來說,此事件提醒他們不僅要評估跨鏈 DeFi 產品的收益或流動性優勢,也要重視其安全措施的深度和嚴謹性。獨立審計、透明的事件時間線和具體的升級路線圖,將在重建信心方面扮演關鍵角色,因為生態系在權衡創新與安全之間的取捨。
接下來要關注的事項
Hypernative Labs、SlowMist 和 CertiK 對持續審計結果和修補措施的最新通報。
鑄造的代幣或 SolvBTC 資產的任何進一步鏈上動向,包括潛在的回收或額外的查封。
針對鑄幣控制、緊急暫停機制和儲備報告的新治理或合約升級。
Solv Protocol 公開關於修復時間表和用戶賠償的官方通訊(如適用)。
