Solv Protocol确认在比特币收益金库中发生了价值270万美元的漏洞，并承诺对用户进行赔偿

Solv Protocol 是一个专注于比特币的去中心化金融平台，已报告一次有限的漏洞影响其比特币储备发行（BRO）金库，导致约38个SolvBTC（价值270万美元）丧失，影响用户不到10个。

该协议承诺通过直接赔偿覆盖所有损失，同时确认其他金库和用户资金仍然安全，安全调查正在与Hypernative Labs、SlowMist和CertiK合作进行中。

漏洞详情与攻击机制

此次漏洞针对Solv Protocol结构化收益产品套件中的特定BRO金库合约。根据安全公司Decurity的自动监控机器人，攻击者利用了比特币储备发行合约中的双重铸币漏洞，重复攻击22次。

双重铸币缺陷使攻击者能够将最初的135个BRO代币余额通过反复未授权的铸币操作膨胀至约5.67亿BRO。随后，这些膨胀的代币被兑换成约38个SolvBTC，并从金库中提取。这类漏洞发生在合约逻辑允许在未正确验证供应限制或交易状态的情况下创建代币。

Solv Protocol 将此次事件描述为“有限漏洞”，仅影响特定金库，而未波及整个协议基础设施。团队表示，其他金库和相关用户资金仍然安全且未受影响。

用户赔偿与协议响应

Solv Protocol 宣布将全额赔偿38.0474个SolvBTC（在攻击时价值约270万美元）损失，并直接补偿受影响用户。协议已向攻击者提供10%的白帽奖励，前提是归还被盗资金。

团队正与多家区块链安全合作伙伴（包括Hypernative Labs、SlowMist和CertiK）进行积极调查。已采取措施防止类似漏洞再次发生。

在X平台上的声明中，Solv Protocol 强调其对安全和用户保护的承诺，指出响应团队正努力分析事件并加强合约安全措施。

协议背景与市场地位

Solv Protocol 作为一个链上比特币储备平台，旨在将BTC转化为生产性资产。其旗舰产品SolvBTC是一个包裹比特币工具，允许零售和机构投资者在去中心化金融市场中赚取收益。

该协议设有结构化收益金库，称为比特币储备发行（BRO），汇集资金并部署策略以为比特币持有者创造回报。根据DefiLlama数据显示，目前在SolvBTC相关产品中锁定的总价值超过5.08亿美元。

该协议报告其金库余额超过24,000 BTC，按此指标成为最大的链上比特币储备。投资者包括Binance Labs、Blockchain Capital和OKX Ventures。

机构背景与先前发展

2024年，北京的Zeta Network Group宣布计划通过私募募集2.3亿美元，涉及比特币和SolvBTC的加密货币储备策略。这一机构兴趣凸显了比特币为核心的DeFi产品逐渐融入更广泛的资本市场策略。

此次漏洞凸显了随着比特币基础的DeFi协议吸引更多资金池和机构参与，攻击面不断扩大。与包裹比特币相关的收益金库在不断发展的去中心化金融格局中既是机遇也是风险。

常见问题：Solv Protocol漏洞

问：此次Solv Protocol漏洞影响了多少用户，赔偿方案如何？
答：受影响用户不到10个，造成的损失约为270万美元。Solv Protocol 承诺全额赔偿38.0474个SolvBTC的损失，并直接补偿受影响用户。

问：攻击者是如何实施漏洞的？
答：攻击者利用比特币储备发行合约中的双重铸币漏洞，重复攻击22次。该缺陷使攻击者能够将135个BRO代币膨胀至约5.67亿BRO，然后兑换成约38个SolvBTC并从金库中提取。

问：Solv Protocol在比特币DeFi中的市场地位如何？
答：Solv Protocol作为链上比特币储备平台，锁定总价值超过5.08亿美元。其金库余额超过24,000 BTC，投资者包括Binance Labs、Blockchain Capital和OKX Ventures。

问：在此次漏洞后，Solv Protocol采取了哪些安全措施？
答：Solv Protocol 正在与Hypernative Labs、SlowMist和CertiK等安全合作伙伴进行调查。已采取措施防止类似事件再次发生，并向攻击者提供10%的白帽奖励以归还被盗资金。