Платформа DeFi, заснована на Bitcoin, Solv Protocol, у четвер оголосила, що її резервний фонд Bitcoin Reserve Offering (BRO) був цілеспрямовано атакований, внаслідок чого було втрачено 38,0474 SolvBTC, що за ринковою ціною на момент атаки становить приблизно 2,7 мільйони доларів, і постраждало менше 10 користувачів.
Механізм атаки: технічна логіка вразливості подвійного емісії токенів
Основна проблема цієї атаки полягає в тому, що смарт-контракт «BitcoinReserveOffering» не зміг ефективно запобігти повторному виконанню функції емісії. Зловмисник через 22 спроби повторного виклику логіки подвійної емісії збільшив початкові 135 BRO до 567 мільйонів (приблизно у 4,2 мільйона разів більше за початкову кількість), а потім обміняв цю штучно роздуту кількість BRO на близько 38 SolvBTC для виходу з позиції. Весь процес атаки базувався на відсутності перевірки повторного виконання на рівні контракту, що є високоризиковою вразливістю у безпеці смарт-контрактів.
Solv Protocol у своєму акаунті на платформі X заявив: «Всі інші сейфи та кошти користувачів залишаються в безпеці і не постраждали. Ми активно співпрацюємо з провідними партнерами з безпеки для розслідування ситуації та вже вжили заходів для запобігання подібних інцидентів у майбутньому.»
Реакція на збитки: зобов’язання щодо компенсації, перевірка безпеки та програма винагороди для білих хакерів
Solv реагує на цю атаку у трьох напрямках:
Повна компенсація: Solv заявила, що візьме на себе всі втрати у розмірі 38,0474 SolvBTC, щоб забезпечити повну компенсацію менше ніж 10 постраждалим користувачам і не допустити збитків через вразливість платформи.
Спільне розслідування безпеки: Solv співпрацює з відомими компаніями з безпеки блокчейну, такими як Hypernative Labs, SlowMist і CertiK, і вже впровадила заходи для запобігання повторного використання цієї вразливості.
Програма винагороди білих хакерів (White Hat Bounty): Solv запропонувала зловмиснику 10% від залишку коштів у вигляді винагороди для білих хакерів у обмін на повернення решти коштів, що є поширеним механізмом переговорів і повернення коштів у випадках безпеки DeFi.
Масштаб і структура Solv Protocol
На момент атаки Solv Protocol позиціонує себе як найбільший у світі ончейн-резерв Bitcoin, офіційний сайт повідомляє, що на балансі зберігається 24 226 BTC. За даними DefiLlama, загальна заблокована в SolvBTC вартість перевищує 508 мільйонів доларів, що значно більше за вкрадені 2,7 мільйона доларів. Solv підкреслює, що це був «обмежений напад», і він не спричинив системних проблем у всій протоколі.
Інвесторами Solv є такі компанії, як Blockchain Capital. Минулого року Beijing Zeda Network Group (NASDAQ: ZNB) оголосила про плани залучити 230 мільйонів доларів через приватне розміщення для створення криптовалютних сейфів, що містять BTC і SolvBTC, що свідчить про зростаючу увагу інституційних інвесторів до активів Solv.
Часті питання
Що таке SolvBTC і як воно працює?
SolvBTC — це флагманський токен, що обгортає Bitcoin у Solv Protocol, дозволяючи роздрібним і інституційним інвесторам отримувати дохід, зберігаючи Bitcoin. Користувачі можуть внести Bitcoin у ончейн-резервний фонд Solv і отримати SolvBTC, який представляє їхню частку у базовому пулі Bitcoin, і використовувати його далі у DeFi-екосистемі.
Як була використана вразливість подвійної емісії токенів у цій атаці?
Зловмисник через 22 виклики функції подвійної емісії у смарт-контракті «BitcoinReserveOffering» обійшов нормальну логіку перевірки кількості, роздувши початкові 135 BRO до понад 567 мільйонів і обмінявши цю штучно створену кількість на близько 38 SolvBTC для виходу. Весь процес базувався на тому, що контракт не запобігав повторному виконанню цієї логіки.
Чи постраждали інші кошти користувачів Solv Protocol?
За офіційною заявою Solv, ця атака торкнулася лише резервного фонду BRO, і менше ніж 10 користувачів постраждали. Всі інші сейфи та кошти користувачів залишаються в безпеці. Solv пообіцяв повністю компенсувати постраждалих і вже співпрацює з Hypernative Labs, SlowMist і CertiK для спільного розслідування безпеки.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Журнал про біткоїн виходить у телевізійні медіа та незабаром запускатиме BM TV: щоденні прямі ефіри з обговоренням ринкових подій
Журнал Bitcoin оголосив про запуск щоденних прямих ефірів BM TV упродовж літа. Програма виходитиме з штаб-квартири в Нешвіллі та транслюватиметься з понеділка по п’ятницю з 9:30 до 11:30 за східним часом США. Трансляція вестиметься одночасно на X, YouTube, Facebook, Rumble, LinkedIn і на офіційному сайті. В центрі програми — BTC, глобальні ринки, макроекономіка, геополітика, енергетика та AI, а також надаватимуться актуальні ринкові дані й віддалені інтерв’ю з експертами. Щороку виходитиме понад 200 випусків, а також супровідні короткі відео та редакційні матеріали, що демонструють перехід видавничої інституції до великого постачальника медіапослуг.
ChainNewsAbmedia04-30 21:54
Щоденний звіт Gate (30 квітня): Meta надає можливість оплачувати платіжними стабільними монетами; засновнику Celsius довічно заборонили займатися криптоіндустрією
Біткоїн (BTC) незначно відскочив і підріс; 30 квітня станом на зараз становить близько 76,390 доларів США. Meta за підтримки Stripe почала надавати стабільні монети для платежів окремим авторам. Засновник Celsius Алекс Машинскі уклав угоду про врегулювання з Федеральною торговою комісією США (FTC) на 10 млн доларів і довічно заборонено займатися індустрією криптовалют.
MarketWhisper04-30 01:39
Visa висвітлила платіжні можливості зі стейблкоїнами в результатах за Q2, сигналізує про стратегію розширення інфраструктури
Повідомлення Gate News, 29 квітня — Visa підкреслила платіжні можливості зі стейблкоїнами в межах своєї стратегії розширення платіжної інфраструктури під час презентації фінансових результатів за другий квартал 28 квітня. Генеральний директор Райан МакІнерні заявив, що Visa посилила інфраструктуру "Visa as a Service", яка включає
GateNews04-29 02:41
Щоденний звіт Gate (29 квітня): передбачуваний ринковий ETF має бути запущений наступного тижня; Грошовий депозит Trading Protocol зазнав атаки
Біткоїн (BTC) продовжує слабку динаміку: станом на 29 квітня попередньо торгується приблизно на рівні 76,250 доларів. Аналітик ETF від Bloomberg у дописі зазначив, що ринок прогнозує запуск ETF вже наступного тижня. За даними моніторингу PeckShield, нібито внаслідок атаки постраждав сейф YieldCore-3rd-deal, пов’язаний із Trading Protocol, збиток становить приблизно 39.8 тис. доларів.
MarketWhisper04-29 01:36
Огляд Gate за день (28 квітня): Бiлий дім натякає на те, що стратегічні біткоїн-резерви матимуть «важливе оголошення»; Ізраїль схвалив прив’язаний до шекеля стейблкоїн
Біткоїн (BTC) знизився від максимуму з початку тижня: 28 квітня станом на зараз він тимчасово торгується приблизно на рівні 77,290 доларів США. Криптовалютний радник Білого дому натякнув, що в найближчі кілька тижнів буде опубліковано «важливе оголошення» щодо стратегічних біткоїн-резервів Трампа. Стейблкоїн BILS, випущений біржею Bits of Gold з Ізраїлю, після дворічної пілотної програми на блокчейні Solana отримав схвалення.
MarketWhisper04-28 01:30
Щотижневий звіт Lookonchain: Надходження в стейблкоїни досягли $53M попри зниження торгового обсягу
Повідомлення від Gate News, згідно з Щотижневим звітом Lookonchain за період 20–26 квітня 2026 року, ліквідність залишалася без змін: надходження в стейблкоїнах становили $53 мільйона. Обсяги торгів на CEX як на спотовому ринку, так і на безстрокових контрактах зазнали різкого зниження в тижневому порівнянні. Публічні компанії додали 4,189 BTC на суму $321.5 мільйона протягом цього
GateNews04-27 16:48
