Solv Protocol因智能合约漏洞遭攻击损失270万美元,团队承诺全额赔付并悬赏10%追回资金,安全机构已介入调查,其余资产未受影响。
近日,去中心化金融协议Solv Protocol遭遇智能合约漏洞攻击,导致2.7万美元的SolvBTC被非法铸造并盗取。SolvBTC是一种与比特币锚定的ERC-20代币,广泛应用于多个DeFi生态中。事件发生后,Solv团队迅速响应,确认所有受影响的38.05枚SolvBTC将由平台全额补偿,保障用户资产安全。
为鼓励攻击者主动归还资金,Solv官方提出高达10%的白帽悬赏,约合27万美元,并通过链上公开了以太坊钱包地址,邀请对方通过合约消息进行沟通。截至目前,据Etherscan数据显示,攻击者尚未作出回应。
安全机构Hypernative、SlowMist与CertiK第一时间介入调查,确认此次攻击源于合约中一处允许未经授权 mint 代币的逻辑缺陷。该漏洞被利用后,攻击者在不持有足额抵押品的情况下生成了大量SolvBTC,从而实现套利转移。
Solv团队强调,本次事件仅影响特定资金库,其余所有 Vaults 与用户资金均未受波及。平台已暂停相关功能并启动全面审计,后续将发布修复方案与安全升级计划。用户可继续放心使用其他服务模块。
此事件再度引发行业对DeFi协议安全机制的关注。近年来,因合约设计疏漏导致的攻击事件频发,凸显了审计流程与多签防护机制在链上金融系统中的关键作用。