Solv Protocol 遭遇攻击，损失270万美元并悬赏10%追回资金

事件概述

专注于比特币的去中心化金融（DeFi）平台 Solv Protocol 于周四遭遇了一次严重的安全漏洞攻击，导致其一个代币金库中约270万美元的资金被窃取。项目方已向攻击者提出10%的赏金以追回被盗资金。

攻击细节与影响范围

根据事后更新报告，此次攻击导致约38个 SolvBTC（Solv Protocol 的比特币代币）从其名为“比特币储备发行”（Bitcoin Reserve Offerings, BRO）的结构化收益金库中被提取。Solv Protocol 表示，此次事件影响了不到10名用户，并承诺将补偿总计38.05 SolvBTC 的损失，约合270万美元。

漏洞分析：双重铸造与重入攻击

尽管完整的事故分析尚未发布，但第三方安全研究人员推测，攻击者利用了 BitcoinReserveOffering 合约中的一个双重铸造漏洞。据安全公司 Decurity 的自动监测机器人报告，攻击者触发该漏洞达22次，成功将135个 BRO 膨胀为约5.67亿个 BRO 代币，并将其转换为 SolvBTC。

此外，一位匿名加密研究员 Pyro 将此次事件描述为一次重入攻击。这种攻击通过重复调用智能合约，在余额正确更新之前操纵内部账目，是常见的漏洞利用方式。

项目方的应对措施

Solv Protocol 已向攻击者提供10%的赏金，要求其将资金返还至指定地址。同时，项目方表示正在与其安全合作伙伴合作，修复漏洞以防止类似事件再次发生。截至目前，攻击者尚未表明是否愿意归还被盗资金。

近期 DeFi 攻击频发

这起事件是近期针对 DeFi 协议的一系列攻击之一。本周早些时候，Curve Finance 的 sDOLA LlamaLend 市场因与池子预言机配置相关的漏洞遭到攻击，攻击者通过闪电贷操纵定价机制触发清算，获利约24万美元。

今年2月初，跨链流动性协议 CrossCurve 也因智能合约漏洞损失约300万美元。攻击者利用伪造的跨链消息绕过网关验证，解锁了 PortalV2 合约中的资金。