Un fallo en el contrato inteligente "BitcoinReserveOffering" de Solv Protocol (SOLV) permitió a un atacante inflar 135 tokens BRO hasta aproximadamente 567 millones, para luego canjear la posición por 38,05 SolvBTC por un valor aproximado de 2,7 millones de dólares, confirmó el protocolo.
Menos de diez usuarios se vieron afectados, y Solv afirmó que cubriría todas las pérdidas.
El atacante no ha respondido a la oferta de una recompensa de sombrero blanco del 10% hasta el momento de la publicación.
La brecha se dirigió a una bóveda de Bitcoin (BTC) Reserve Offering, un producto estructurado de rendimiento donde la exposición a BTC se empaqueta en posiciones bloqueadas que generan intereses.
Solv opera lo que denomina la mayor reserva de Bitcoin on-chain, que mantiene 24.226 BTC valorados en más de 1.700 millones de dólares.
Los datos de DefiLlama muestran que actualmente hay más de 508 millones de dólares bloqueados en productos relacionados con SolvBTC.
Qué ocurrió
El bot de monitorización automatizada de la firma de seguridad Decurity señaló el ataque: el explotador activó la vulnerabilidad de doble acuñación en el contrato "BitcoinReserveOffering" 22 veces consecutivas en transacciones separadas.
El investigador seudónimo Pyro caracterizó la técnica como similar a un ataque de reentrada: una clase de exploit en la que llamadas repetidas al contrato manipulan la lógica de actualización de saldos antes de que se asiente, lo que permite crear tokens más allá de los límites previstos.
El cofundador de CD Security, Chris Dior, confirmó de forma independiente el mecanismo.
Solv no ha publicado aún una autopsia técnica completa, pero indicó que ha implementado medidas de mitigación y ha contratado a Hypernative Labs, SlowMist y CertiK para realizar una auditoría exhaustiva. El token SOLV subió aproximadamente un 2% el día de la revelación, lo que sugiere una contagión inmediata limitada en el mercado.
Lee también: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Por qué es importante
El incidente se suma a un período difícil para la seguridad DeFi. El sector perdió más de 3.400 millones de dólares por exploits en 2025. Durante enero y febrero de 2026, se drenaron otros 112,5 millones de dólares en 31 incidentes separados.
El exploit de Solv, junto con una manipulación de oráculo en Curve Finance por 240.000 dólares revelada la misma semana, sugiere que pequeños ataques dirigidos a mecanismos específicos de bóvedas han sustituido a los mega-hacks de ciclos anteriores.
El fallo de doble acuñación también revela una tensión estructural persistente en las finanzas descentralizadas vinculadas a Bitcoin: envolver BTC en entornos de contratos inteligentes introduce superficies de ataque que el Bitcoin nativo no tiene.
Entre los patrocinadores de Solv se encuentran Binance Labs, Blockchain Capital y OKX Ventures, lo que significa que el escrutinio sobre su proceso de recuperación y auditoría se extiende mucho más allá de los diez usuarios directamente afectados por la brecha.
Lee a continuación: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem