Ein Fehler im Smart Contract „BitcoinReserveOffering“ von Solv Protocol (SOLV) ermöglichte es einem Angreifer, 135 BRO-Token auf etwa 567 Millionen aufzublähen und die Position anschließend gegen 38,05 SolvBTC im Wert von rund 2,7 Millionen US-Dollar zu tauschen, wie das Protokoll bestätigte.
Weniger als zehn Nutzer waren betroffen, und Solv erklärte, es werde sämtliche Verluste ausgleichen.
Der Angreifer hat bis zum Zeitpunkt der Veröffentlichung nicht auf ein White-Hat-Bounty-Angebot von 10 % reagiert.
Der Angriff richtete sich gegen einen Bitcoin- (BTC) Reserve Offering Vault – ein strukturiertes Renditeprodukt, bei dem BTC-Exposure in gesperrte, verzinsliche Positionen gebündelt wird.
Solv betreibt nach eigenen Angaben die größte On-Chain-Bitcoin-Reserve und hält 24.226 BTC im Wert von über 1,7 Milliarden US-Dollar.
Daten von DefiLlama zeigen, dass derzeit mehr als 508 Millionen US-Dollar in SolvBTC-bezogenen Produkten gebunden sind.
Was ist passiert
Ein automatisierter Monitoring-Bot der Sicherheitsfirma Decurity schlug bei dem Angriff Alarm: Der Angreifer löste die Double-Minting-Schwachstelle im „BitcoinReserveOffering“-Vertrag 22-mal hintereinander in separaten Transaktionen aus.
Der pseudonyme Forscher Pyro beschrieb die Technik als reentrancy-ähnlich – eine Art von Exploit, bei der wiederholte Contract-Aufrufe die Logik zur Saldenaktualisierung manipulieren, bevor sie finalisiert wird, wodurch Token über die vorgesehenen Grenzen hinaus erzeugt werden können.
CD Security-Mitgründer Chris Dior bestätigte den Mechanismus unabhängig.
Solv hat noch keine vollständige technische Post-Mortem-Analyse veröffentlicht, erklärte jedoch, man habe Gegenmaßnahmen implementiert und Hypernative Labs, SlowMist und CertiK mit einem umfassenden Audit beauftragt. Der SOLV-Token legte am Tag der Offenlegung um etwa 2 % zu, was auf eine begrenzte unmittelbare Marktansteckung hindeutet.
Lesen Sie auch: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Warum das wichtig ist
Der Vorfall verschärft eine ohnehin schwierige Phase für die DeFi-Sicherheit. Der Sektor verlor im Jahr 2025 mehr als 3,4 Milliarden US-Dollar durch Exploits. In den Monaten Januar und Februar 2026 wurden weitere 112,5 Millionen US-Dollar in 31 separaten Vorfällen abgezogen.
Der Solv-Exploit – zusammen mit einer Oracle-Manipulation bei Curve Finance im Umfang von 240.000 US-Dollar, die in derselben Woche bekannt wurde – deutet darauf hin, dass kleinere, gezielte Angriffe auf spezifische Vault-Mechanismen die Mega-Hacks früherer Zyklen abgelöst haben.
Die Double-Minting-Schwachstelle macht auch eine anhaltende strukturelle Spannung im Bitcoin-gebundenen DeFi sichtbar: Das Wrappen von BTC in Smart-Contract-Umgebungen schafft Angriffsflächen, die beim nativen Bitcoin nicht existieren.
Zu den Unterstützern von Solv zählen Binance Labs, Blockchain Capital und OKX Ventures, sodass die Beobachtung des Wiederherstellungs- und Auditprozesses weit über die zehn Nutzer hinausgeht, die direkt von der betroffenen Sicherheitsverletzung betroffen sind.
Lesen Sie als Nächstes: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem