#SolvProtocol被盗
Incidentul de furt al Solv Protocol: analiză tehnică concisă și măsuri de prevenire
Pe 6 martie 2026, platforma DeFi Solv Protocol a dezvăluit că tezaurul său BRO a fost atacat, cu o pierdere de aproximativ 38 de SolvBTC (în valoare de 2,7 milioane de dolari). Analiza arată că acesta este un caz tipic de vulnerabilitate logică a contractului inteligent, afectând mai puțin de 10 utilizatori, iar fondurile din alte tezaure sunt în siguranță.
Sursa tehnică: vulnerabilitate de dublă minting și risc de reintrare
Atacatorul a profitat în principal de vulnerabilitatea de „dublă minting” din contract. Prin construirea unor tranzacții malițioase, s-a speculat utilizarea reintrării (Reentrancy) sau a defectelor de verificare a stării, provocând repetat funcția de minting fără a adăuga active de bază reale. Atacatorul a creat malițios 135 de BRO, crescând numărul acestora la 567 de milioane, pe care le-a schimbat ulterior în SolvBTC de mare valoare, obținând astfel profit.
Strategii de apărare: consolidarea unei linii de apărare în comun
Echipa de proiect trebuie să întărească auditarea și mecanismele de oprire: trebuie efectuate mai multe runde de auditare încrucișată, în special pentru logica implicată în mintingul activelor. Introducerea validării formale și a mecanismului de oprire, care să suspende automat funcția atunci când se monitorizează un minting anormal, lăsând o fereastră pentru răspunsul de urgență.
Stabilirea unui program activ de recompensă: oferirea unor recompense mari pentru hackerii etici, încurajând cercetătorii de securitate să descopere vulnerabilități în avans, interceptând riscurile înainte de a se întâmpla.
Utilizatorii ar trebui să interacționeze cu prudență și să izoleze activele: să nu caute în mod orb randamente mari, ci să aleagă în primul rând protocoale de mainstream, auditate de mai multe instituții, cu un istoric de securitate. Pentru tezaurele noi, să respecte principiul „testare inițială cu sume mici, apoi creștere treptată a expunerii”. Să folosească periodic instrumente pentru a verifica și revoca autorizarea contractelor neutilizate pentru a reduce riscurile potențiale.
Deși acest incident a avut un impact limitat, ne avertizează că: securitatea DeFi nu depinde doar de păstrarea cheilor private, ci și de rigurositatea logicii codului. Numai prin colaborarea dezvoltatorilor și utilizatorilor în apărare se pot înfrunta riscurile.