比特币基础的去中心化金融（DeFi）平台 Solv 协议表示，其一处代币金库遭遇攻击，损失约 270 万美元，并已向攻击方提出返还资金可获 10% 赏金的方案。

攻击规模及损失承担

Solv 在周四通过社交平台 X（原 Twitter）发布消息称，此次事件涉及的用户数量不足 10 人。项目方表示，将由协议承担本次损失，共计 38.05 枚 Solv 协议 BTC（SolvBTC）。SolvBTC 为与比特币（BTC）挂钩的代币。

Solv 在公告中称，已采取措施防止类似攻击再次发生。

协议运作及资金规模

根据 Solv 介绍，其协议允许用户存入比特币并获得 SolvBTC，随后可在其他区块链上进行借贷或质押等操作。该项目称，目前持有 24,226 枚比特币，按市值计算超过 17 亿美元，并自称为“最大的链上比特币储备”。

漏洞成因及攻击方式

Solv 尚未在公开信息中确认漏洞的具体技术细节。不过，两名加密安全研究人员表示，攻击疑与 Solv 某智能合约中的缺陷有关，该缺陷允许攻击者超额铸造协议代币。

CD Security 联合创始人 Chris Dior 称，攻击者利用该漏洞进行了 22 次操作，随后将铸造出的数亿枚代币兑换为略多于 38 枚 SolvBTC。

另一名化名为 “Pyro” 的加密研究员则将此次事件描述为一类“重入攻击”。据其介绍，这类攻击通过特定输入触发智能合约中的漏洞，是多年来多起 DeFi 协议被攻击事件中常见的手法之一。

调查进展与赏金提议

Solv 表示，正会同加密安全公司 Hypernative、SlowMist（慢雾）和 CertiK 对本次漏洞利用事件展开调查。

在同一则 X 帖子中，Solv 公布了一个以太坊钱包地址，称愿向攻击者提供 10% 的赏金，以换取归还被盗资产。

以太坊区块浏览器 Etherscan 的数据显示，截至目前，尚未有来自攻击者的链上消息发送至该地址。