Eine Schwachstelle im Smart Contract „BitcoinReserveOffering“ von Solv Protocol (SOLV) ermöglichte es einem Angreifer, 135 BRO-Token auf etwa 567 Millionen aufzublähen und die Position anschließend gegen 38,05 SolvBTC im Wert von rund 2,7 Millionen US-Dollar zu tauschen, wie das Protokoll bestätigte.
Weniger als zehn Nutzer waren betroffen, und Solv kündigte an, sämtliche Verluste zu ersetzen.
Der Angreifer hat bis zum Zeitpunkt der Veröffentlichung nicht auf ein White-Hat-Kopfgeldangebot von 10 % reagiert.
Der Angriff richtete sich gegen einen Bitcoin- (BTC) Reserve Offering Vault – ein strukturiertes Renditeprodukt, bei dem BTC-Exposure in gesperrte, verzinsliche Positionen verpackt wird.
Solv betreibt nach eigenen Angaben die größte On-Chain-Bitcoin-Reserve mit 24.226 BTC im Wert von über 1,7 Milliarden US-Dollar.
Daten von DefiLlama zeigen, dass derzeit mehr als 508 Millionen US-Dollar in SolvBTC-bezogenen Produkten gebunden sind.
Was ist passiert
Der automatisierte Monitoring-Bot der Sicherheitsfirma Decurity schlug Alarm: Der Angreifer löste die Double-Minting-Schwachstelle im „BitcoinReserveOffering“-Vertrag 22-mal hintereinander in separaten Transaktionen aus.
Der pseudonyme Forscher Pyro charakterisierte die Technik als reentrancy-ähnlich – eine Klasse von Exploits, bei der wiederholte Contract-Aufrufe die Logik zur Aktualisierung von Kontoständen manipulieren, bevor diese final ist, sodass mehr Token als vorgesehen erzeugt werden können.
CD Security-Mitgründer Chris Dior bestätigte den Mechanismus unabhängig.
Solv hat noch keinen vollständigen technischen Post-Mortem-Bericht veröffentlicht, erklärte jedoch, man habe Gegenmaßnahmen implementiert und Hypernative Labs, SlowMist und CertiK mit einem umfassenden Audit beauftragt. Der SOLV-Token stieg am Tag der Offenlegung um etwa 2 %, was auf eine begrenzte unmittelbare Marktansteckung hindeutet.
Lesen Sie auch: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Warum das wichtig ist
Der Vorfall verschärft eine ohnehin schwierige Phase für die DeFi-Sicherheit. Der Sektor verlor im Jahr 2025 mehr als 3,4 Milliarden US-Dollar durch Exploits. In den Monaten Januar und Februar 2026 wurden weitere 112,5 Millionen US-Dollar bei 31 separaten Vorfällen abgezogen.
Der Solv-Exploit – zusammen mit einer im selben Zeitraum offengelegten Oracle-Manipulation bei Curve Finance im Umfang von 240.000 US-Dollar – deutet darauf hin, dass kleinere, gezielte Angriffe auf spezifische Vault-Mechanismen die Mega-Hacks früherer Zyklen abgelöst haben.
Die Double-Minting-Schwachstelle legt außerdem eine anhaltende strukturelle Spannung im Bitcoin-gebundenen DeFi offen: Das „Wrapping“ von BTC in Smart-Contract-Umgebungen schafft Angriffsflächen, die es bei nativem Bitcoin nicht gibt.
Zu den Geldgebern von Solv zählen Binance Labs, Blockchain Capital und OKX Ventures, sodass die Beobachtung des Wiederherstellungs- und Auditprozesses weit über die direkt vom Vorfall betroffenen zehn Nutzer hinausreicht.
Als Nächstes lesen: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem