#SolvProtocol被盗
Incydent kradzieży Protokół Solv: skondensowana analiza techniczna i środki zapobiegawcze
6 marca 2026 roku platforma DeFi Solv Protocol ujawniła, że jej skarbca BRO został zaatakowany, a straty wyniosły około 38 sztuk SolvBTC (o wartości 2,7 miliona dolarów). Po analizie, jest to typowy przypadek luki w logice inteligentnego kontraktu, wpływający na mniej niż 10 użytkowników, inne fundusze w skarbcu są bezpieczne.
Techniczna analiza: podwójne bicie monet i ryzyko ponownego wejścia
Atakujący wykorzystał głównie lukę w kontrakcie związaną z „podwójnym biciem monet” (Double Minting). Poprzez skonstruowanie złośliwej transakcji, przypuszczalnie wykorzystał lukę w ponownym wejściu (Reentrancy) lub błąd walidacji stanu, wielokrotnie wywołując funkcję bicia monet bez zwiększania rzeczywistych aktywów bazowych. Atakujący nielegalnie wyemitował 135 sztuk BRO, zwiększając ich liczbę do 567 milionów, a następnie wymieniając je na wartościowe SolvBTC, co pozwoliło na osiągnięcie zysku.
Strategia obrony: wspólne budowanie linii obrony
Zespół projektu powinien wzmocnić audyty i mechanizmy awaryjne: konieczne są wielokrotne audyty krzyżowe, szczególnie dotyczące logiki związanej z biciem aktywów. Wprowadzenie formalnej weryfikacji oraz mechanizmu awaryjnego, który automatycznie wstrzymuje funkcje w przypadku wykrycia nieprawidłowego bicia monet, aby pozostawić przestrzeń na reakcję kryzysową.
Utworzenie proaktywnego programu nagród: ustalenie wysokich nagród dla białych kapeluszy, aby zachęcić badaczy bezpieczeństwa do wcześniejszego wykrywania luk, co pozwoli na zablokowanie ryzyka przed jego wystąpieniem.
Użytkownicy powinni ostrożnie wchodzić w interakcje i izolować aktywa: nie dążyć ślepo do wysokich zysków, ale wybierać głównie protokoły, które przeszły audyty w wielu instytucjach i mają udokumentowane bezpieczeństwo. W przypadku nowych skarbców stosować zasadę „najpierw małe testy, a potem stopniowe zwiększanie” zasobów. Regularnie korzystać z narzędzi do sprawdzania i cofania autoryzacji dla rzadko używanych kontraktów, aby zminimalizować potencjalne ryzyko.
Choć ten incydent miał ograniczony zasięg, ostrzega nas: bezpieczeństwo DeFi nie polega tylko na przechowywaniu kluczy prywatnych, ale także na ścisłości logiki kodu. Tylko współpraca deweloperów i użytkowników może skutecznie chronić przed ryzykiem.