La plataforma DeFi centrada en Bitcoin, Solv Protocol, anunció el jueves que su reserva de tokens Bitcoin (BRO) fue objeto de un ataque dirigido, resultando en la pérdida de 38.0474 SolvBTC, lo que, según el precio de mercado en el momento del ataque, equivale aproximadamente a 2.7 millones de dólares, afectando a menos de 10 usuarios.
Mecanismo del ataque: lógica técnica de la vulnerabilidad de doble acuñación
La vulnerabilidad principal de este ataque radica en que el contrato inteligente “BitcoinReserveOffering” no pudo prevenir eficazmente la ejecución repetida de la función de acuñación. Los atacantes aprovecharon 22 ejecuciones de la lógica de doble acuñación, partiendo de los 135 BRO iniciales, y finalmente aumentaron su posición a 567.000.000 de BRO (aproximadamente 4.2 millones de veces la cantidad inicial), canjeando esta cantidad inflada artificialmente por unos 38 SolvBTC para salir del sistema. Todo el proceso dependió de la falta de verificación en el contrato para evitar ejecuciones repetidas, lo que constituye un tipo de vulnerabilidad de alto riesgo en auditorías de seguridad de contratos inteligentes.
Respuesta ante la pérdida: compromiso de compensación, revisión de seguridad y recompensa a hackers éticos
La respuesta de Solv ante este ataque abarca tres niveles:
Compromiso de compensación total: Solv afirmó que asumirá completamente la pérdida de 38.0474 SolvBTC, garantizando que menos de 10 usuarios afectados reciban una compensación completa, sin que ningún usuario sufra pérdidas por vulnerabilidades de la plataforma.
Investigación conjunta de seguridad: Solv está colaborando con firmas reconocidas en seguridad blockchain como Hypernative Labs, SlowMist y CertiK, y ya ha implementado medidas para prevenir la explotación de la misma vulnerabilidad en el futuro.
Propuesta de recompensa a hackers éticos (White Hat Bounty): Solv propuso de manera proactiva pagar un 10% de recompensa a los atacantes a cambio de la devolución del resto de los fondos, una práctica común en negociaciones tras incidentes de seguridad en DeFi.
Contexto y estructura institucional de Solv Protocol
En el momento del ataque, Solv Protocol se autodenominaba como la mayor reserva de Bitcoin en cadena del mundo, con un saldo de aproximadamente 24,226 BTC según su sitio web oficial. Según datos de DefiLlama, el valor total bloqueado en SolvBTC supera los 508 millones de dólares, mucho mayor que los 2.7 millones de dólares robados en este incidente. Además, Solv enfatizó que se trató de un “ataque limitado” que no tuvo un impacto sistémico en el protocolo completo.
Los inversores de Solv incluyen a Blockchain Capital, entre otros. El año pasado, Beijing Zeda Network Group (NASDAQ: ZNB) anunció planes de recaudar 230 millones de dólares mediante una financiación privada para crear un fondo de criptomonedas que incluya BTC y SolvBTC, demostrando que los activos de Solv están atrayendo cada vez más la atención de inversores institucionales.
Preguntas frecuentes
¿Qué es SolvBTC y cómo funciona?
SolvBTC es el principal activo encapsulado de Bitcoin de Solv Protocol, que permite a inversores minoristas y institucionales obtener beneficios mientras mantienen Bitcoin. Los usuarios pueden depositar Bitcoin en la reserva en cadena de Solv y recibir tokens SolvBTC, que representan su participación en el fondo de Bitcoin subyacente y pueden usarse en el ecosistema DeFi para otras operaciones.
¿Cómo se explotó la vulnerabilidad de doble acuñación en este ataque?
Los atacantes activaron la función de doble acuñación en el contrato inteligente “BitcoinReserveOffering” 22 veces, eludiendo la lógica de verificación de cantidad normal, inflando los 135 BRO iniciales a más de 567 millones, y luego canjeando aproximadamente 38 SolvBTC para obtener beneficios. Todo el proceso se basó en que el contrato no previno correctamente la ejecución repetida de la función.
¿Afectaron otros fondos de los usuarios de Solv Protocol?
Según la declaración oficial de Solv, el ataque se limitó únicamente a la reserva de tokens BRO, afectando a menos de 10 usuarios. Todos los demás fondos en otros cofres y las cuentas de los usuarios permanecieron intactos. Solv se comprometió a compensar totalmente a los usuarios afectados y a colaborar con firmas de seguridad como Hypernative Labs, SlowMist y CertiK en una investigación conjunta.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Informe diario de Gate (14 de abril): la SEC publica una guía regulatoria de exención para billeteras en custodia propia; Ondo presenta una solicitud de cinco acciones para tokenizar derechos OGM
Bitcoin ha rebotado con fuerza recientemente, y el precio ha alcanzado los 74,330 dólares. La Comisión de Bolsa y Valores de EE. UU. (SEC) ha emitido una guía regulatoria para los criptofondos en custodia de valores, permitiendo la operación bajo circunstancias específicas. Ondo Finance también presentó ante la SEC una solicitud de carta de no acción para la tokenización de participaciones. La dinámica del mercado muestra un aumento de las posiciones de las ballenas, y también hay actividad activa en el trading de contratos de otras criptomonedas. El desempeño de las acciones en EE. UU. es optimista, influido por los reportes de resultados de las empresas. Los inversores mantienen una actitud de espera respecto a Bitcoin, y el sentimiento del mercado se mantiene relativamente estable.
MarketWhisperhace5h
Variación de los 100 principales criptoactivos por capitalización hoy: RAVE sube 207.51%, DOT baja 4.57%
El 13 de abril, el mercado de criptomonedas mostró una volatilidad notable. RaveDAO registró la mayor subida, alcanzando el 207.51%, con un precio actual de 9.94 USD; Polkadot tuvo la mayor caída, bajando un 4.57%, con un precio actual de 1.17 USD. La dinámica general del mercado merece atención.
GateNewshace14h
Impulso del Mercado Cripto: Analizando a los Mayores Ganadores de Hoy y el Cambio en el Sentimiento de los Inversores
El mercado de criptomonedas se define como altamente volátil y de rápida evolución, ofreciendo un panorama en el que un protocolo recién desarrollado tiene el potencial de tener éxito o fracasar en el transcurso de 24 horas. Los datos de mercado de hoy de CoinMarketCap revelan una tendencia cautivadora: la mayor amplitud del mercado de criptomonedas
BlockChainReporterhace22h
La sección de acciones de contratos de Gate se lanzará el 13 de abril con 5 contratos perpetuos de Hong Kong, incluidos Tencent, Xiaomi, Meituan, etc., con operaciones con apalancamiento de 1 a 20x
Noticia de Gate, según el anuncio oficial de Gate, la sección de valores (acciones) del contrato de Gate se lanzará por primera vez el 13 de abril de 2026 a las 14:00 (UTC+8) con operaciones de contratos perpetuos con entrega real para TENCENT (Tencent Holdings 00700.HK), XIAOMI (Xiaomi Group 01810.HK), MEITUAN (Meituan 03690.HK), KUAISHOU (Kuaishou 01024.HK), HKEX (Hong Kong Exchanges and Clearing 00388.HK), utilizando USDT como moneda de liquidación, y con soporte para operaciones tanto largas como cortas con apalancamiento de 1 a 20 veces.
Entre ellos, el contrato de TENCENT tiene como subyacente a Tencent Holdings, el contrato de XIAOMI tiene como subyacente a Xiaomi Group, el contrato de MEITUAN tiene como subyacente a Meituan, el contrato de KUAISHOU tiene como subyacente a Kuaishou, y el contrato de HKEX tiene como subyacente a Hong Kong Exchanges and Clearing; el precio de cada contrato se cotiza en USDT.
GateAnnouncement04-13 04:47
Informe diario de Gate (13 de abril): La CFTC busca «jurisdicción exclusiva» para los mercados de predicción; el informe del FBI sitúa las pérdidas por estafas con cripto en 11.360 millones
El Bitcoin cayó desde su punto máximo a 71,110 dólares; el presidente de la CFTC de EE. UU. afirmó que defenderá su autoridad regulatoria sobre los mercados de predicción. El informe del FBI muestra que en 2025 las pérdidas por estafas con criptomonedas alcanzaron los 11,360 millones de dólares, y los adultos mayores fueron los más afectados. El mercado es optimista a corto plazo, pero hay que tener en cuenta el impacto del precio del petróleo y la política monetaria.
MarketWhisper04-13 01:32
El índice de Miedo y Codicia de las criptomonedas ha caído a 15 hoy, y el mercado está en un estado de pánico extremo.
Noticias de Gate, 11 de abril. Según los datos de Alternative.me, hoy el índice de miedo y codicia de las criptomonedas cae a 15; ayer, ese índice era 16. El mercado se encuentra en un estado de «pánico extremo».
GateNews04-11 00:42
