#SolvProtocol被盗
Incidente de robo de Solv Protocol: análisis técnico simplificado y prevención
El 6 de marzo de 2026, la plataforma DeFi Solv Protocol reveló que su tesorería BRO había sido atacada, con una pérdida de aproximadamente 38 SolvBTC (valor de 2.7 millones de dólares). Tras el análisis, se determinó que se trataba de un caso típico de vulnerabilidad lógica en contratos inteligentes, afectando a menos de 10 usuarios, mientras que los fondos de las otras tesorerías permanecen seguros.
Rastreo técnico: doble acuñación y peligro de reentrada
El atacante aprovechó principalmente una vulnerabilidad de “doble acuñación” en el contrato. Al construir transacciones maliciosas, se sospecha que utilizó un defecto de reentrada o verificación de estado, disparando repetidamente la función de acuñación sin aumentar los activos subyacentes reales. El atacante emitió maliciosamente 135 BRO, elevando el total a 567 millones, que luego fueron intercambiados por valiosos SolvBTC, logrando obtener beneficios.
Estrategia de defensa: múltiples partes construyen una línea de defensa segura
El equipo del proyecto necesita reforzar las auditorías y el mecanismo de corte: deben llevar a cabo múltiples auditorías cruzadas, especialmente sobre la lógica que involucra la acuñación de activos. Introducir verificaciones formales y mecanismos de corte que automaticen la pausa de funciones al detectar acuñaciones anómalas, dejando un margen para la respuesta de emergencia.
Establecer un programa de recompensas proactivas: ofrecer recompensas elevadas para hackers éticos, incentivando a los investigadores de seguridad a descubrir vulnerabilidades anticipadamente, interceptando riesgos antes de que ocurran.
Los usuarios deben interactuar con cautela y aislar activos: no deben perseguir ciegamente altos rendimientos, priorizando protocolos de referencia que hayan sido auditados por múltiples instituciones y tengan un historial de seguridad. Para las nuevas tesorerías, deben adherirse al principio de “primero pruebas con pequeñas cantidades, luego aumentar gradualmente”. Utilizar herramientas regularmente para verificar y revocar autorizaciones de contratos poco utilizados, minimizando riesgos potenciales.
Aunque este incidente tuvo un alcance limitado, nos advierte: la seguridad de DeFi no solo radica en la custodia de claves privadas, sino también en la solidez de la lógica del código. Solo con la colaboración de desarrolladores y usuarios se puede resistir el riesgo.