黑客窃取Solv比特币收益平台270万美元资产
比特币去中心化金融平台Solv Protocol于2026年3月6日宣布,其一个代币金库遭遇黑客攻击,被盗资产价值270万美元。攻击者利用平台智能合约中的漏洞,通过反复铸造代币并兑换为SolvBTC(与比特币挂钩的代币)完成窃取。
Solv在X平台发布的声明中表示,本次事件影响用户不足10人,平台将全额补偿38.05枚SolvBTC。Solv Protocol目前持有24,226枚比特币,市值超过17亿美元,自称是最大的链上比特币储备项目。
平台已采取措施防止同类攻击再次发生,并联合Hypernative Labs、SlowMist和CertiK等加密安全机构开展调查。Solv还公开了一个以太坊钱包地址,向黑客提供10%被盗资金作为归还奖励,但截至目前,未监测到任何与该地址相关的链上交互。
加密安全研究人员Chris Dior指出,攻击者利用漏洞执行了22次代币铸造操作,随后将大量代币兑换为38枚SolvBTC。匿名研究员“Pyro”称,此次攻击属于重入攻击(re-entrancy attack),即通过异常输入暴露智能合约缺陷,此类攻击在DeFi领域已存在多年,曾导致多起重大安全事件。
Solv Protocol允许用户存入比特币以换取SolvBTC,后者可用于在其他区块链上借贷、质押或交易。尽管平台未完全披露攻击细节,但安全社区普遍认为,此次事件凸显了DeFi协议在智能合约审计和风险控制方面的持续挑战。
编辑点评
此次Solv Protocol遭黑客攻击事件凸显了去中心化金融(DeFi)生态中智能合约安全的脆弱性。尽管Solv标榜其为全球最大链上比特币储备平台,但仅因一次重入攻击便导致270万美元资产流失,暴露了其在风险控制和合约审计上的短板。重入攻击是DeFi领域长期存在的技术风险,尽管已有成熟防御机制,但新项目在快速迭代中仍易忽视细节,导致漏洞被利用。
从国际影响看,此事件将加剧市场对DeFi安全性的担忧,尤其在比特币生态中,Solv作为关键基础设施之一,其稳定性直接影响用户对链上资产托管和收益产品的信心。若类似事件频发,可能推动更多机构转向中心化或半中心化解决方案,从而影响DeFi的长期发展轨迹。
长远来看,此次事件或促使行业加强智能合约的第三方审计标准,推动安全工具和保险机制的普及。同时,Solv提供的10%悬赏也反映了当前DeFi项目在应对攻击时的被动策略——试图通过经济激励挽回损失,而非从根本上提升系统韧性。未来,如何在创新与安全之间取得平衡,将成为DeFi能否实现规模化发展的关键。