Solv Protocol 比特币库遭攻击，270 万美元 SolvBTC 被盗曝光

以比特币为核心的 DeFi 平台 Solv Protocol 周四宣布，其比特币储备发行（BRO）代币库遭受针对性攻击，损失 38.0474 枚 SolvBTC，按攻击发生时的市场价格计算约为 270 万美元，影响用户不足 10 人。

攻击机制：双重铸币漏洞的技术逻辑

此次攻击的核心缺陷在于「BitcoinReserveOffering」智能合约未能有效防范铸币函数的重复执行。攻击者通过 22 次触发双重铸币逻辑，以初始的 135 枚 BRO 为基础，最终将持仓膨胀至 567,000,000 枚 BRO（约为初始数量的 420 万倍），并将这批人为膨胀的 BRO 代币兑换成约 38 枚 SolvBTC 离场。整个攻击流程依赖合约层面对重复执行的验证缺失，属于智能合约安全审计中的高风险漏洞类型。

Solv Protocol 在 X 平台声明：「所有其他金库和用户资金仍然安全，未受影响。我们正在与顶级安全合作伙伴积极调查，并已采取措施防止任何类似事件再次发生。」

损失应对：赔偿承诺、安全审查与白帽赏金

Solv 对此次攻击的应对涵盖三个层面：

全额赔偿承诺：Solv 表示将自行承担 38.0474 SolvBTC 的全部损失，确保受影响的不足 10 名用户获得完整赔偿，不因平台漏洞蒙受损失

多方安全联合调查：Solv 正与 Hypernative Labs、SlowMist 及 CertiK 等知名区块链安全公司展开联合调查，并已部署措施遏制相同漏洞的再次利用

白帽赏金提案（White Hat Bounty）：Solv 主动向攻击者提出 10% 的白帽赏金，以换取剩余资金归还，这是 DeFi 安全事件中常见的协商追款机制

Solv Protocol 的规模背景与机构布局

此次攻击发生之际，Solv Protocol 自称为全球最大的链上比特币储备库，官方网站显示当前持有比特币余额达 24,226 枚。根据 DefiLlama 数据，SolvBTC 中锁定的总价值超过 5.08 亿美元，远大于此次被盗的 270 万美元，Solv 亦强调此次为「有限攻击」，未对整体协议造成系统性影响。

Solv 的投资者包括 Blockchain Capital 等。去年，北京泽达网络集团（纳斯达克：ZNB）宣布计划通过私募融资 2.3 亿美元，以建立包含 BTC 与 SolvBTC 的加密货币金库，显示 Solv 的资产正受到机构投资者的日益关注。

常见问题

SolvBTC 是什么，它如何运作？

SolvBTC 是 Solv Protocol 的旗舰封装比特币资产，允许零售与机构投资者在持有比特币的同时获得收益。用户可将比特币存入 Solv 的链上储备库，换取 SolvBTC 代币，后者代表其在底层比特币资产池中的份额，并可在 DeFi 生态中进一步使用。

此次攻击中的双重铸币漏洞是如何被利用的？

攻击者通过触发「BitcoinReserveOffering」智能合约的双重铸币函数 22 次，绕过正常的数量验证逻辑，将初始的 135 枚 BRO 代币暴涨至逾 5.67 亿枚，再换成约 38 枚 SolvBTC 套现，整个过程利用合约未正确防范重复执行的逻辑缺陷。

Solv Protocol 的其他用户资金是否受到影响？

根据 Solv Protocol 官方声明，此次攻击仅限于 BRO 代币库，影响用户不足 10 人，其他所有金库与用户资金均未受波及。 Solv 已承诺全额赔偿受影响用户，并与 Hypernative Labs、SlowMist 及 CertiK 展开联合安全调查。