Une faille dans le contrat intelligent « BitcoinReserveOffering » de Solv Protocol's (SOLV) a permis à un attaquant de gonfler 135 jetons BRO à environ 567 millions, puis d’échanger cette position contre 38,05 SolvBTC d’une valeur d’environ 2,7 millions de dollars, a confirmé le protocole.
Moins de dix utilisateurs ont été affected, et Solv a indiqué qu’il couvrirait toutes les pertes.
L’attaquant n’a pas répondu à une offre de prime « white hat » de 10 % à la date de publication.
La brèche a visé un coffre de Reserve Offering en Bitcoin (BTC) – un produit de rendement structuré où l’exposition au BTC est emballée dans des positions verrouillées et porteuses d’intérêts.
Solv operates ce qu’il présente comme la plus grande réserve de Bitcoin on-chain, détenant 24 226 BTC évalués à plus de 1,7 milliard de dollars.
Les données de DefiLlama montrent plus de 508 millions de dollars actuellement verrouillés dans des produits liés à SolvBTC.
Ce qui s’est passé
Le bot de surveillance automatisé de la société de sécurité Decurity a signalé l’attaque : l’exploiteur a déclenché la vulnérabilité de double-mintage dans le contrat « BitcoinReserveOffering » à 22 reprises consécutives au travers de transactions distinctes.
Le chercheur pseudonyme Pyro a qualifié la technique de similaire à une réentrance – une classe d’exploit où des appels répétés au contrat manipulent la logique de mise à jour des soldes avant sa finalisation, permettant la création de jetons au‑delà des limites prévues.
Le cofondateur de CD Security, Chris Dior, a confirmé indépendamment le mécanisme.
Solv n’a pas encore publié de rapport technique complet, mais a indiqué avoir déployé des mesures d’atténuation et mandaté Hypernative Labs, SlowMist et CertiK pour mener un audit approfondi. Le jeton SOLV a augmenté d’environ 2 % le jour de la divulgation, ce qui suggère une contagion immédiate limitée sur le marché.
Read also: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Pourquoi c’est important
L’incident s’ajoute à une période difficile pour la sécurité DeFi. Le secteur lost plus de 3,4 milliards de dollars à cause d’exploits en 2025. Entre janvier et février 2026, 112,5 millions de dollars supplémentaires ont été siphonnés au cours de 31 incidents distincts.
L’exploit de Solv – parallèlement à une manipulation d’oracle de Curve Finance de 240 000 dollars révélée la même semaine – suggère que de plus petites attaques ciblant des mécanismes de coffres spécifiques ont remplacé les méga‑piratages des cycles précédents.
La faille de double-mintage met également en lumière une tension structurelle persistante dans la DeFi adossée au Bitcoin : l’enrobage du BTC dans des environnements de contrats intelligents introduit des surfaces d’attaque dont le Bitcoin natif est exempt.
Les soutiens de Solv incluent Binance Labs, Blockchain Capital et OKX Ventures, ce qui signifie que l’examen de son processus de récupération et d’audit va bien au‑delà de la dizaine d’utilisateurs directement affected par la brèche.