كشف بروتوكول Solv Protocol أن خللًا في عقده الذكي "BitcoinReserveOffering" سمح لمهاجم بنفخ 135 رمز BRO إلى ما يقارب 567 مليون رمز، ثم استبدال هذه الوضعية بـ 38.05 من SolvBTC بقيمة تقارب 2.7 مليون دولار.
تضرّر أقل من عشرة مستخدمين، وقالت Solv إنها ستغطي جميع الخسائر.
المهاجم لم يرد حتى وقت النشر على عرض مكافأة «قبعة بيضاء» بنسبة 10%.
استهدف الاختراق خزينة عرض احتياطي البيتكوين (BTC)، وهو منتج عائدات مُركّب تُعبَّأ فيه تعرضات البيتكوين في مراكز مقفلة حاملة للفوائد.
تدير Solv ما تصفه بأكبر احتياطي بيتكوين على السلسلة، إذ تحتفظ بـ 24,226 BTC تزيد قيمتها على 1.7 مليار دولار.
تُظهر بيانات DefiLlama أن أكثر من 508 ملايين دولار مقفلة حاليًا في منتجات مرتبطة بـ SolvBTC.
ما الذي حدث؟
رصد بوت المراقبة الآلية التابع لشركة الأمن Decurity الهجوم؛ حيث فعّل المستغل ثغرة السكّ المزدوج في عقد "BitcoinReserveOffering" 22 مرة متتالية عبر معاملات منفصلة.
وصف الباحث المجهول الهوية Pyro التقنية بأنها شبيهة بإعادة الدخول (re-entrancy) – وهي فئة من الهجمات تُستغل فيها نداءات متكررة للعقد للتلاعب بمنطق تحديث الأرصدة قبل استقراره، ما يتيح إنشاء رموز تتجاوز الحدود المقصودة.
أكّد الشريك المؤسس في CD Security، Chris Dior، آلية الهجوم بشكل مستقل.
لم تنشر Solv بعد تقريرًا تقنيًا كاملًا لما بعد الحادثة، لكنها قالت إنها نشرت إجراءات تخفيفية واستعانت بكلّ من Hypernative Labs وSlowMist وCertiK لإجراء تدقيق شامل. ارتفع رمز SOLV بحوالي 2% في يوم الإفصاح، ما يشير إلى عدوى سوقية فورية محدودة.
اقرأ أيضًا: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
لماذا يهم الأمر؟
تُضاف هذه الحادثة إلى فترة صعبة لأمن التمويل اللامركزي DeFi؛ إذ خسر القطاع أكثر من 3.4 مليارات دولار بسبب الثغرات في عام 2025. وخلال يناير وفبراير 2026، سُحب 112.5 مليون دولار إضافية عبر 31 حادثة منفصلة.
يشير استغلال Solv – إلى جانب تلاعب أوراكل بقيمة 240 ألف دولار في Curve Finance كُشف عنه في الأسبوع نفسه – إلى أن الهجمات الأصغر والأكثر استهدافًا لآليات خزائن محددة حلت محل «الاختراقات العملاقة» في الدورات السابقة.
تكشف ثغرة السكّ المزدوج أيضًا توترًا بنيويًا مستمرًا في DeFi المرتبط بالبيتكوين: إذ إن تغليف BTC في بيئات العقود الذكية يفتح أسطح هجوم لا يحملها البيتكوين الأصلي.
تشمل الجهات الداعمة لـ Solv كلًا من Binance Labs وBlockchain Capital وOKX Ventures، ما يعني أن التدقيق في عملية التعافي والتدقيق التي تجريها Solv يتجاوز بكثير نطاق المستخدمين العشرة الذين تضرروا مباشرة من الاختراق.
اقرأ التالي: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem