Solv Protocol 比特幣庫遭攻擊，270 萬美元 SolvBTC 被盜曝光

以比特幣為核心的 DeFi 平台 Solv Protocol 週四宣布，其比特幣儲備發行（BRO）代幣庫遭受針對性攻擊，損失 38.0474 枚 SolvBTC，按攻擊發生時的市場價格計算約為 270 萬美元，影響用戶不足 10 人。

攻擊機制：雙重鑄幣漏洞的技術邏輯

此次攻擊的核心缺陷在於「BitcoinReserveOffering」智能合約未能有效防範鑄幣函數的重複執行。攻擊者透過 22 次觸發雙重鑄幣邏輯，以初始的 135 枚 BRO 為基礎，最終將持倉膨脹至 567,000,000 枚 BRO（約為初始數量的 420 萬倍），並將這批經人為膨脹的 BRO 代幣兌換成約 38 枚 SolvBTC 離場。整個攻擊流程依賴合約層面對重複執行的驗證缺失，屬於智能合約安全審計中的高風險漏洞類型。

Solv Protocol 在 X 平台聲明：「所有其他金庫和用戶資金仍然安全，未受影響。我們正在與頂級安全合作夥伴積極調查，並已採取措施防止任何類似事件再次發生。」

損失應對：賠償承諾、安全審查與白帽賞金

Solv 對此次攻擊的應對涵蓋三個層面：

全額賠償承諾：Solv 表示將自行承擔 38.0474 SolvBTC 的全部損失，確保受影響的不足 10 名用戶獲得完整賠償，不因平台漏洞蒙受損失

多方安全聯合調查：Solv 正與 Hypernative Labs、SlowMist 及 CertiK 等知名區塊鏈安全公司展開聯合調查，並已部署措施遏制相同漏洞的再次利用

白帽賞金提案（White Hat Bounty）：Solv 主動向攻擊者提出 10% 的白帽賞金，以換取剩餘資金歸還，這是 DeFi 安全事件中常見的協商追款機制

Solv Protocol 的規模背景與機構佈局

此次攻擊發生之際，Solv Protocol 自稱為全球最大的鏈上比特幣儲備庫，官方網站顯示當前持有比特幣餘額達 24,226 枚。根據 DefiLlama 數據，SolvBTC 中鎖定的總價值超過 5.08 億美元，遠大於此次被盜的 270 萬美元，Solv 亦強調此次為「有限攻擊」，未對整體協議造成系統性影響。

Solv 的投資者包括 Blockchain Capital 等。去年，北京澤達網路集團（納斯達克：ZNB）宣布計劃透過私募融資 2.3 億美元，以建立包含 BTC 與 SolvBTC 的加密貨幣金庫，顯示 Solv 的資產正受到機構投資者的日益關注。

常見問題

SolvBTC 是什麼，它如何運作？

SolvBTC 是 Solv Protocol 的旗艦封裝比特幣資產，允許零售與機構投資者在持有比特幣的同時獲得收益。用戶可將比特幣存入 Solv 的鏈上儲備庫，換取 SolvBTC 代幣，後者代表其在底層比特幣資產池中的份額，並可在 DeFi 生態中進一步使用。

此次攻擊中的雙重鑄幣漏洞是如何被利用的？

攻擊者透過觸發「BitcoinReserveOffering」智能合約的雙重鑄幣函數 22 次，繞過正常的數量驗證邏輯，將初始的 135 枚 BRO 代幣暴脹至逾 5.67 億枚，再換成約 38 枚 SolvBTC 套現，整個過程利用合約未正確防範重複執行的邏輯缺陷。

Solv Protocol 的其他用戶資金是否受到影響？

根據 Solv Protocol 官方聲明，此次攻擊僅限於 BRO 代幣庫，影響用戶不足 10 人，其他所有金庫與用戶資金均未受波及。 Solv 已承諾全額賠償受影響用戶，並與 Hypernative Labs、SlowMist 及 CertiK 展開聯合安全調查。