Un difetto nello smart contract "BitcoinReserveOffering" di Solv Protocol (SOLV) ha permesso a un attaccante di gonfiare 135 token BRO fino a circa 567 milioni, quindi di scambiare la posizione per 38,05 SolvBTC per un valore di circa 2,7 milioni di dollari, ha confermato il protocollo.
Meno di dieci utenti sono stati colpiti e Solv ha dichiarato che coprirà tutte le perdite.
L’attaccante non ha risposto, al momento della pubblicazione, all’offerta di una ricompensa white-hat del 10%.
La violazione ha preso di mira un vault Bitcoin (BTC) Reserve Offering – un prodotto di rendimento strutturato in cui l’esposizione a BTC viene impacchettata in posizioni bloccate e remunerate con interessi.
Solv gestisce quella che definisce la più grande riserva Bitcoin on-chain, con 24.226 BTC per un valore superiore a 1,7 miliardi di dollari.
I dati di DefiLlama mostrano oltre 508 milioni di dollari attualmente bloccati in prodotti collegati a SolvBTC.
Cosa è successo
Il bot di monitoraggio automatico della società di sicurezza Decurity ha segnalato l’attacco: l’exploiter ha attivato la vulnerabilità di doppia emissione nel contratto "BitcoinReserveOffering" per 22 volte consecutive in transazioni separate.
Il ricercatore pseudonimo Pyro ha descritto la tecnica come simile a una re-entrancy – una classe di exploit in cui chiamate ripetute al contratto manipolano la logica di aggiornamento dei saldi prima che si assesti, consentendo la creazione di token oltre i limiti previsti.
Il cofondatore di CD Security, Chris Dior, ha confermato in modo indipendente il meccanismo.
Solv non ha ancora pubblicato un’analisi tecnica completa post-mortem, ma ha dichiarato di aver implementato misure di mitigazione e di aver incaricato Hypernative Labs, SlowMist e CertiK di condurre un audit approfondito. Il token SOLV è salito di circa il 2% nel giorno della divulgazione, suggerendo un contagio di mercato immediato limitato.
Leggi anche: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Perché è importante
L’incidente si aggiunge a un periodo difficile per la sicurezza DeFi. Il settore ha perso oltre 3,4 miliardi di dollari in exploit nel 2025. Tra gennaio e febbraio 2026, altri 112,5 milioni di dollari sono stati prosciugati in 31 incidenti separati.
L’exploit su Solv – insieme a una manipolazione dell’oracolo di Curve Finance da 240.000 dollari resa nota nella stessa settimana – suggerisce che piccoli attacchi mirati a specifici meccanismi di vault abbiano sostituito i mega-hack dei cicli precedenti.
Il difetto di doppia emissione mette inoltre in luce una tensione strutturale persistente nella DeFi collegata a Bitcoin: incapsulare BTC in ambienti di smart contract introduce superfici di attacco che il Bitcoin nativo non presenta.
Tra i sostenitori di Solv figurano Binance Labs, Blockchain Capital e OKX Ventures, il che significa che l’attenzione sul suo processo di recupero e di audit va ben oltre i dieci utenti direttamente colpiti dalla violazione.
Da leggere dopo: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem