Эксплуатация Solv Protocol: Как ошибка "Двойного чеканки" привела к потере $2.7M

#SolvProtocolHacked Недавний инцидент с безопасностью Solv Protocol 5 марта 2026 года вызвал волну в сообществе Bitcoin DeFi (BTCFi). Ниже представлен черновик статьи, подходящий для Binance Square или криптовалютного новостного издания.
#SolvProtocolHacked: Разбор эксплуатации на $2.7M BTCFi
Ралли "Златовласка" в начале марта было встречено трезвым напоминанием о внутренних рисках DeFi. 5 марта Solv Protocol, ведущая платформа для стейкинга и получения дохода, ориентированная на Bitcoin, подтвердила, что она столкнулась с "ограниченной эксплуатацией" одного из своих хранилищ, что привело к потере приблизительно $2.7 миллиона.
1. Анатомия атаки
Исследователи безопасности из CertiK, SlowMist и Hypernative выявили причину как сложную уязвимость повторного входа в смарт-контракт, связанную с хранилищами Bitcoin Reserve Offering (BRO).
 * Метод: Злоумышленник использовал недостаток "двойного чеканки". Взаимодействуя с контрактом 22 раза, ему удалось раздуть маленькое количество токенов BRO до более чем 567 миллионов BRO.
 * Выход: Эти "фантомные" токены были немедленно обменены на 38.05 SolvBTC, которые затем были перемещены по цепочкам.
 * Влияние: Solv подтвердил, что менее 10 пользователей были непосредственно затронуты, так как эксплойт был изолирован в конкретном, менее ликвидном хранилище.
2. Быстрый ответ Solv: "Пользователи будут возмещены"
В ходе действий, которые помогли стабилизировать доверие инвесторов, команда Solv действовала в течение нескольких часов после обнаружения:
 * 100% Компенсация: Solv обязался покрыть общий убыток в 38.05 SolvBTC из своего собственного бюджета, обеспечивая полную компенсацию затронутым пользователям.
 * Награда для белых шляп: Протокол публично предложил хакеру 10% награды ($270,000) в обмен на возврат оставшихся средств и полное раскрытие деталей эксплойта.
 * Безопасность хранилища: Все остальные хранилища SolvBTC и главный резерв биткойнов протокола на сумму $1.7 миллиарда остаются безопасными и не затронутыми.
3. Более широкая картина: BTCFi под микроскопом
Протокол Solv в настоящее время является крупнейшим резервом биткойнов в сети, удерживая более 24,000 BTC. Этот взлом подчеркивает растущую тенденцию в 2026 году: поскольку биткойн переходит от "пассивного" хранилища ценности к "продуктивному" активу DeFi, сложность основных смарт-контрактов увеличивает поверхность атаки.
> "Атаки повторного входа являются 'классическим' эксплойтом DeFi, но их применение к активам, привязанным к биткойну, показывает, что даже самые тщательно проверенные протоколы (Solv был проверен Quantstamp и другими) должны оставаться бдительными по мере масштабирования." — Анализ безопасности
> 
4. Что должны делать пользователи Solv?
 * Проверьте свои хранилища: Если вы не находились в конкретных связанных с BRO хранилищах доходности, ваши средства в безопасности.
 * Отозвать разрешения: В качестве общей меры предосторожности после любого эксплойта протокола пользователям рекомендуется использовать инструменты, такие как Revoke.cash, для управления открытыми разрешениями.
 * Следите за официальными каналами: Подписывайтесь на официальный аккаунт Solv в X (ранее Twitter) для получения окончательного отчета о постмортеме и обновлений награды.
 * Постмортем #SolvProtocolHacked: Атаки повторного входа поразили BTCFi