今天 DeFi 圈又出了个不小的安全事件。
Solv Protocol 的 BRO Vault 被攻击,约 38.0474 枚 SolvBTC 被盗,价值约 270 万美元。
这次攻击的核心问题在于 智能合约漏洞。
安全分析显示,攻击者利用了 BitcoinReserveOffering 合约的“双重铸币逻辑漏洞”,连续触发约 22 次,使 135 枚 BRO 被膨胀到 5.67 亿枚,随后兑换成 SolvBTC 套现离场。
简单理解就是:
原本只能铸一次的资产,被攻击者 重复铸造 → 放大 → 套现。
目前项目方给出的回应是:
影响用户 不到 10 人
被盗资金约 38 SolvBTC(约270万美元)
平台将全额赔付用户损失
向黑客提出 10% 白帽赏金,希望归还资金
但这件事有几个值得思考的点:
1️⃣ DeFi 代码风险依然是最大黑天鹅
再多审计,也挡不住复杂金融合约里的隐藏漏洞。
2️⃣ “赔付”已经成为 DeFi 项目的标准操作
很多协议现在都会准备风险基金,否则项目直接归零。
3️⃣ 比特币 DeFi 正在变成新的攻击目标
Solv 主打 BTC 收益,这类产品结构复杂,未来攻击可能更多。
一句话总结:
牛市赚钱靠认知,
熊市亏钱靠合约漏洞。
你觉得:
这是单纯技术漏洞
还是 DeFi 设计本身就太复杂?
评论区聊聊🦞。