Solv Protocol bị khai thác lỗ hổng thiệt hại 2,7 triệu USD

Thiệt hại khoảng 38 SolvBTC, dự án cam kết bồi thường toàn bộ

*Solv Protocol xác nhận bị khai thác lỗ hổng hợp đồng thông minh trong vault BRO*

Một sự cố bảo mật vừa xảy ra trong hệ sinh thái tài chính phi tập trung xoay quanh Bitcoin khi Solv Protocol xác nhận một vault thuộc sản phẩm Bitcoin Reserve Offering (BRO) đã bị khai thác lỗ hổng hợp đồng thông minh. Tổng thiệt hại ước tính khoảng 2,7 triệu USD, tuy nhiên phạm vi ảnh hưởng được đánh giá là khá hạn chế và dự án đã cam kết bồi hoàn toàn bộ cho người dùng bị tác động.

Theo thông tin từ đội ngũ phát triển, sự cố chỉ liên quan tới một nhóm nhỏ người dùng và không ảnh hưởng tới phần lớn tài sản đang hoạt động trong hệ sinh thái của nền tảng.

Trong thông báo đăng tải trên mạng xã hội X vào ngày thứ Năm, Solv Protocol cho biết họ sẽ hoàn trả toàn bộ số tài sản bị mất cho người dùng bị ảnh hưởng. Tổng thiệt hại được xác định là 38,0474 SolvBTC tương đương khoảng 2,7 triệu USD tại thời điểm xảy ra sự cố.

Incident Update: BRO Vault

A limited exploit occurred in one of our BRO vaults, affecting a very small number of users (<10).

The impacted amount is 38.0474 SolvBTC.

All other vaults and user funds remain secure and unaffected. We're actively investigating with top security…
— Solv Protocol (@SolvProtocol) March 5, 2026

Theo dự án, lỗ hổng bảo mật này chỉ tác động tới chưa đến 10 địa chỉ ví. Việc nhanh chóng đưa ra kế hoạch bồi thường được xem là bước đi quan trọng nhằm bảo vệ quyền lợi người dùng cũng như duy trì niềm tin đối với hệ sinh thái của nền tảng.

Đại diện dự án cũng nhấn mạnh rằng tất cả các vault khác cùng toàn bộ tài sản của người dùng ngoài nhóm bị ảnh hưởng vẫn đang hoạt động bình thường và không gặp bất kỳ rủi ro nào liên quan tới sự cố này.

Solv Protocol và tham vọng biến Bitcoin thành tài sản sinh lợi

Solv Protocol là một giao thức tài chính phi tập trung được thiết kế nhằm mở rộng khả năng sử dụng của Bitcoin trong lĩnh vực DeFi. Thay vì chỉ đóng vai trò là tài sản lưu trữ giá trị, nền tảng này hướng tới việc biến Bitcoin thành nguồn vốn có thể tạo ra lợi suất trên blockchain.

Trong hệ sinh thái của dự án, SolvBTC đóng vai trò là dạng Bitcoin được “wrapped” tức token đại diện cho BTC trên blockchain. Tài sản này được tích hợp vào nhiều sản phẩm khác nhau, bao gồm các giải pháp quản lý kho bạc và thị trường vốn.

Nhờ cấu trúc này, cả nhà đầu tư cá nhân lẫn tổ chức có thể đưa lượng Bitcoin đang nắm giữ vào các chiến lược tạo lợi nhuận, thay vì chỉ lưu trữ thụ động như cách tiếp cận truyền thống.

Vault BRO và mô hình Bitcoin Reserve Offering

Một trong những sản phẩm quan trọng trong hệ sinh thái của Solv Protocol là hệ thống vault mang tên Bitcoin Reserve Offering (BRO). Đây là mô hình cho phép người dùng gửi tài sản vào các vault được thiết kế sẵn để tham gia các chiến lược đầu tư dựa trên Bitcoin.

Các vault BRO hoạt động như những cấu trúc quản lý lợi suất, nơi dòng vốn của người dùng được phân bổ vào nhiều chiến lược DeFi khác nhau nhằm tối ưu hóa lợi nhuận. Chính cơ chế này đã giúp Solv Protocol thu hút lượng lớn Bitcoin tham gia vào hệ sinh thái của mình.

Tuy nhiên, sự cố bảo mật lần này cho thấy các giao thức DeFi vẫn phải đối mặt với nhiều rủi ro kỹ thuật, đặc biệt khi liên quan đến các hợp đồng thông minh phức tạp.

Hacker khai thác lỗi double-mint để tạo hàng trăm triệu token BRO

Theo phân tích từ công ty bảo mật blockchain Decurity, vụ việc được phát hiện thông qua hệ thống bot giám sát tự động của họ. Hệ thống này đã ghi nhận hoạt động bất thường liên quan tới hợp đồng thông minh “BitcoinReserveOffering”.

Kẻ tấn công đã khai thác một lỗ hổng double-mint trong hợp đồng, cho phép nhân bản token vượt quá số lượng hợp lệ. Lỗi này đã bị khai thác tổng cộng 22 lần.

Ban đầu, hacker chỉ nắm giữ 135 token BRO. Tuy nhiên, thông qua việc lặp lại quá trình mint token trái phép, số lượng đã bị phóng đại lên tới khoảng 567 triệu token BRO. Sau đó, lượng token này được chuyển đổi thành khoảng 38 SolvBTC trước khi rút ra khỏi hệ thống.

Sự việc cho thấy chỉ một sai sót nhỏ trong logic hợp đồng thông minh cũng có thể dẫn đến thiệt hại tài chính đáng kể.

Solv Protocol hợp tác với các công ty bảo mật để điều tra

Sau khi phát hiện sự cố, Solv Protocol cho biết họ đã nhanh chóng triển khai các biện pháp khắc phục nhằm ngăn chặn việc khai thác lặp lại lỗ hổng.

Dự án cũng đang phối hợp với nhiều đơn vị bảo mật blockchain để điều tra chi tiết nguyên nhân của vụ việc. Các đối tác tham gia bao gồm Hypernative, SlowMist và CertiK những công ty nổi tiếng trong lĩnh vực phân tích và bảo mật hợp đồng thông minh.

Song song với quá trình truy vết, dự án cũng đưa ra đề nghị “white hat bounty”, cam kết thưởng 10% giá trị tài sản bị đánh cắp nếu kẻ khai thác chấp nhận hoàn trả số tiền này.

Chiến lược bounty kiểu “mũ trắng” đang trở thành một phương thức phổ biến trong ngành DeFi, giúp nhiều dự án thu hồi tài sản nhanh hơn thay vì kéo dài tranh chấp.

Hệ sinh thái SolvBTC vẫn duy trì quy mô lớn

Mặc dù xảy ra sự cố bảo mật, quy mô tài sản trong hệ sinh thái Solv Protocol vẫn ở mức đáng kể.

Theo dữ liệu từ nền tảng phân tích DeFi DefiLlama, tổng giá trị bị khóa (TVL) của SolvBTC hiện đã vượt mốc 508 triệu USD. Con số này cho thấy lượng vốn Bitcoin đang được đưa vào các sản phẩm tài chính on-chain của dự án vẫn khá lớn.

Bên cạnh đó, theo thông tin được công bố trên website chính thức, Solv Protocol đang quản lý khoảng 24.226 BTC trong các kho dự trữ on-chain của mình, qua đó tự định vị là một trong những nền tảng quản lý Bitcoin trên blockchain lớn nhất hiện nay.

Tổng kết

Sự cố bảo mật khiến Solv Protocol thiệt hại khoảng 2,7 triệu USD một lần nữa nhắc lại những rủi ro tiềm ẩn trong lĩnh vực tài chính phi tập trung. Dù phạm vi ảnh hưởng được đánh giá là khá nhỏ và dự án đã nhanh chóng cam kết bồi hoàn cho người dùng, vụ việc vẫn cho thấy tầm quan trọng của việc kiểm toán hợp đồng thông minh và giám sát hệ thống liên tục. Trong bối cảnh DeFi ngày càng mở rộng sang các tài sản lớn như Bitcoin, vấn đề an ninh hạ tầng sẽ tiếp tục là yếu tố quyết định đối với niềm tin của nhà đầu tư.

Đọc thêm: