Cacat dalam smart contract "BitcoinReserveOffering" milik Solv Protocol's (SOLV) memungkinkan penyerang menggelembungkan 135 token BRO menjadi sekitar 567 juta, lalu menukar posisi tersebut dengan 38,05 SolvBTC senilai kurang lebih $2,7 juta, seperti dikonfirmasi oleh protokol.
Kurang dari sepuluh pengguna terdampak, dan Solv mengatakan akan menanggung semua kerugian.
Penyerang belum menanggapi tawaran bounty white-hat sebesar 10% hingga saat publikasi.
Peretasan menargetkan vault Reserve Offering Bitcoin (BTC) – produk hasil terstruktur di mana eksposur BTC dikemas ke dalam posisi terkunci yang berbunga.
Solv mengoperasikan apa yang disebutnya sebagai cadangan Bitcoin on-chain terbesar, memegang 24.226 BTC dengan valuasi lebih dari $1,7 miliar.
Data DefiLlama menunjukkan lebih dari $508 juta saat ini terkunci dalam produk terkait SolvBTC.
Apa yang Terjadi
Bot pemantau otomatis milik firma keamanan Decurity menandai serangan tersebut: pelaku eksploitasi memicu kerentanan pencetakan ganda di kontrak "BitcoinReserveOffering" sebanyak 22 kali berturut-turut dalam transaksi terpisah.
Peneliti pseudonim Pyro menggambarkan teknik itu mirip re-entrancy – kelas eksploit di mana pemanggilan kontrak berulang memanipulasi logika pembaruan saldo sebelum final, sehingga memungkinkan penciptaan token di luar batas yang dimaksudkan.
Co-founder CD Security, Chris Dior, mengonfirmasi mekanisme tersebut secara independen.
Solv belum merilis laporan teknis pasca-insiden yang lengkap, tetapi menyatakan telah menerapkan langkah mitigasi dan menggandeng Hypernative Labs, SlowMist, dan CertiK untuk melakukan audit komprehensif. Token SOLV naik sekitar 2% pada hari pengungkapan, mengindikasikan penularan pasar langsung yang terbatas.
Baca juga: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Mengapa Penting
Insiden ini menambah periode sulit bagi keamanan DeFi. Sektor tersebut kehilangan lebih dari $3,4 miliar akibat eksploitasi pada tahun 2025. Sepanjang Januari dan Februari 2026, tambahan $112,5 juta terkuras dalam 31 insiden terpisah.
Eksploitasi Solv – bersamaan dengan manipulasi oracle Curve Finance senilai $240.000 yang diungkap pada minggu yang sama – menunjukkan bahwa serangan yang lebih kecil dan terarah pada mekanisme vault spesifik telah menggantikan mega-hack pada siklus sebelumnya.
Cacat pencetakan ganda tersebut juga menyoroti ketegangan struktural yang persisten dalam DeFi terhubung-Bitcoin: membungkus BTC ke dalam lingkungan smart contract membuka permukaan serangan yang tidak dimiliki Bitcoin native.
Pendukung Solv mencakup Binance Labs, Blockchain Capital, dan OKX Ventures, sehingga pengawasan terhadap proses pemulihan dan auditnya meluas jauh melampaui sepuluh pengguna yang secara langsung terdampak oleh pelanggaran tersebut.
Baca selanjutnya: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem