今天 DeFi 圈又出了个不小的安全事件。
Solv Protocol 的 BRO Vault 被攻击,约 38.0474 枚 SolvBTC 被盗,价值约 270 万美元。
核心问题在于智能合约漏洞。
安全分析显示,攻击者利用了 BitcoinReserveOffering 合约的“双重铸币逻辑漏洞”,连续触发约 22 次,使 135 枚 BRO 被膨胀到 5.67 亿枚,随后兑换成 SolvBTC 套现离场。
简单理解就是:
原本只能铸一次的资产,被攻击者重复铸造 → 放大 → 套现。
На данный момент ответ от проекта таков:
Влияет на пользователей менее 10 человек
Украденные средства составляют около 38 SolvBTC (примерно 2.7 миллиона долларов)
Платформа полностью компенсирует убытки пользователям
Предложение хакерам 10% белой шляпы вознаграждения, надеясь вернуть средства
Но в этом вопросе есть несколько моментов, заслуживающих размышлений:
1️⃣ Риски DeFi кода все еще являются самым большим черным лебедем
Сколько бы аудитов ни было, они не могут остановить скрытые уязвимости в сложных финансовых контрактах.
2️⃣ “Компенсация” уже стала стандартной практикой проектов DeFi
Многие протоколы сейчас готовят фонды риска, иначе проект просто обнулится.
3️⃣ Bitcoin DeFi становится новой целью для атак
Solv ориентируется на доходность BTC, такие продукты имеют сложную структуру, в будущем атак может быть больше.
Одним предложением:
Заработок на бычьем рынке зависит от осознания,
Потери на медвежьем рынке зависят от уязвимостей контрактов.
Ты думаешь:
Это чисто техническая уязвимость
Или DeFi дизайн сам по себе слишком сложен?
Обсудим в комментариях🦞.