Cacat pada smart contract "BitcoinReserveOffering" milik Solv Protocol (SOLV) memungkinkan penyerang menggelembungkan 135 token BRO menjadi sekitar 567 juta, lalu menukar posisi tersebut dengan 38,05 SolvBTC senilai kira-kira $2,7 juta, seperti dikonfirmasi protokol.
Kurang dari sepuluh pengguna terdampak, dan Solv menyatakan akan menanggung semua kerugian.
Hingga waktu publikasi, penyerang belum menanggapi tawaran bounty white-hat sebesar 10%.
Pelanggaran menargetkan vault Bitcoin (BTC) Reserve Offering — produk imbal hasil terstruktur di mana eksposur BTC dikemas dalam posisi terkunci yang berbunga.
Solv mengoperasikan apa yang disebutnya sebagai cadangan Bitcoin on-chain terbesar, memegang 24.226 BTC dengan nilai lebih dari $1,7 miliar.
Data DefiLlama menunjukkan lebih dari $508 juta saat ini terkunci di produk terkait SolvBTC.
Apa yang Terjadi
Bot pemantau otomatis milik firma keamanan Decurity menandai serangan tersebut: penyerang memicu kerentanan pencetakan ganda di kontrak "BitcoinReserveOffering" sebanyak 22 kali berturut-turut melalui transaksi terpisah.
Peneliti anonim Pyro menggambarkan teknik ini mirip re-entrancy — kelas eksploit di mana pemanggilan kontrak berulang memanipulasi logika pembaruan saldo sebelum final, sehingga memungkinkan penciptaan token melebihi batas yang dimaksudkan.
Co-founder CD Security, Chris Dior, mengonfirmasi mekanisme ini secara independen.
Solv belum merilis laporan teknis lengkap, tetapi menyatakan telah menerapkan langkah mitigasi dan menggandeng Hypernative Labs, SlowMist, dan CertiK untuk melakukan audit komprehensif. Token SOLV naik sekitar 2% pada hari pengungkapan, mengindikasikan penularan pasar langsung yang terbatas.
Baca juga: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Mengapa Penting
Insiden ini menambah masa sulit bagi keamanan DeFi. Sektor ini kehilangan lebih dari $3,4 miliar akibat eksploitasi pada 2025. Selama Januari dan Februari 2026, tambahan $112,5 juta terkuras dalam 31 insiden terpisah.
Eksploit Solv — bersama manipulasi oracle Curve Finance senilai $240.000 yang diungkap pada minggu yang sama — menunjukkan bahwa serangan lebih kecil dan terarah pada mekanisme vault spesifik telah menggantikan mega-hack di siklus sebelumnya.
Cacat pencetakan ganda ini juga menyoroti ketegangan struktural yang terus-menerus dalam DeFi yang terhubung dengan Bitcoin: membungkus BTC ke dalam lingkungan smart contract membuka permukaan serangan yang tidak dimiliki Bitcoin native.
Pendukung Solv mencakup Binance Labs, Blockchain Capital, dan OKX Ventures, sehingga pengawasan terhadap proses pemulihan dan auditnya meluas jauh melampaui sepuluh pengguna yang langsung terdampak oleh pelanggaran tersebut.
Baca selanjutnya: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem