Un fallo en el contrato inteligente "BitcoinReserveOffering" de Solv Protocol (SOLV) permitió a un atacante inflar 135 tokens BRO hasta aproximadamente 567 millones y luego canjear la posición por 38,05 SolvBTC, por un valor cercano a 2,7 millones de dólares, según confirmó el protocolo.
Menos de diez usuarios se vieron afectados, y Solv afirmó que cubriría todas las pérdidas.
Hasta el momento de la publicación, el atacante no ha respondido a una oferta de recompensa white-hat del 10%.
La brecha apuntó a una bóveda de Bitcoin (BTC) Reserve Offering, un producto de rendimiento estructurado donde la exposición a BTC se empaqueta en posiciones bloqueadas que devengan intereses.
Solv opera lo que denomina la mayor reserva de Bitcoin on-chain, con 24.226 BTC valorados en más de 1.700 millones de dólares.
Datos de DefiLlama muestran que actualmente hay más de 508 millones de dólares bloqueados en productos relacionados con SolvBTC.
Qué ocurrió
El bot de monitorización automatizada de la firma de seguridad Decurity detectó el ataque: el explotador activó la vulnerabilidad de doble acuñación en el contrato "BitcoinReserveOffering" 22 veces consecutivas en transacciones separadas.
El investigador seudónimo Pyro calificó la técnica como similar a una re-entrancy: una clase de exploit en la que llamadas repetidas al contrato manipulan la lógica de actualización de saldos antes de que se asiente, lo que permite crear tokens más allá de los límites previstos.
El cofundador de CD Security, Chris Dior, confirmó de forma independiente el mecanismo.
Solv no ha publicado aún una autopsia técnica completa, pero indicó que ha desplegado medidas de mitigación y ha contratado a Hypernative Labs, SlowMist y CertiK para realizar una auditoría exhaustiva. El token SOLV subió aproximadamente un 2% el día de la divulgación, lo que sugiere una contagión inmediata limitada en el mercado.
Leer también: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Por qué importa
El incidente se suma a un período difícil para la seguridad DeFi. El sector perdió más de 3.400 millones de dólares por exploits en 2025. Solo en enero y febrero de 2026, se drenaron otros 112,5 millones en 31 incidentes separados.
El exploit de Solv, junto con una manipulación de oráculo en Curve Finance de 240.000 dólares divulgada la misma semana, sugiere que los ataques más pequeños y dirigidos a mecanismos específicos de bóvedas han reemplazado a los mega-hacks de ciclos anteriores.
El fallo de doble acuñación también revela una tensión estructural persistente en la DeFi vinculada a Bitcoin: envolver BTC en entornos de contratos inteligentes introduce superficies de ataque que el Bitcoin nativo no tiene.
Entre los respaldos de Solv se encuentran Binance Labs, Blockchain Capital y OKX Ventures, lo que implica que el escrutinio sobre su proceso de recuperación y auditoría va mucho más allá de los diez usuarios directamente afectados por la brecha.
Leer a continuación: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem