Solv Protocol(SOLV)の「BitcoinReserveOffering」スマートコントラクトの欠陥により、攻撃者は135 BROトークンを約5億6700万トークンへと水増しし、そのポジションを約270万ドル相当の38.05 SolvBTCと交換することに成功したと、プロトコル側が確認した。
影響を受けたユーザーは10人未満にとどまり、Solvはすべての損失を補填すると発表している。
公表時点までに、攻撃者は提示された10%のホワイトハットバウンティオファーに応じていない。
この侵害は、Bitcoin(BTC)リザーブオファリング・ボールトを標的にしたものだった。これは、BTCエクスポージャーをロックされた利回りポジションとしてパッケージ化する構造化イールド商品である。
Solvは、24,226 BTC(17億ドル超相当)を保有する、オンチェーン最大級のビットコインリザーブを運用していると説明している。
DefiLlamaのデータによれば、SolvBTC関連プロダクトには現在5億800万ドル超がロックされている。
何が起きたのか
セキュリティ企業Decurityの自動監視ボットが、この攻撃を検知した。攻撃者は「BitcoinReserveOffering」コントラクトの二重ミント脆弱性を、別々のトランザクションで22回連続してトリガーした。
匿名研究者のPyroは、この手法をリエントランシーに類似したものと評している。これは、コントラクトへの反復呼び出しを行い、残高更新ロジックが確定する前に操作することで、想定上限を超えるトークン発行を可能にする攻撃クラスである。
CD Securityの共同創業者Chris Diorも、このメカニズムを独自に確認している。
Solvは完全な技術ポストモーテムはまだ公表していないが、すでに緩和策を導入し、Hypernative Labs、SlowMist、CertiKと連携して包括的な監査を進めていると述べた。公表当日、SOLVトークンは約2%上昇し、直近の市場への波及は限定的であることが示唆された。
こちらも参照: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
なぜ重要なのか
このインシデントは、DeFiセキュリティにとって厳しい局面をさらに深刻化させている。セクター全体では2025年に34億ドル超がエクスプロイトによって失われた。2026年1〜2月だけでも、31件のインシデントでさらに1億1250万ドルが流出している。
Solvのエクスプロイトは、同じ週に明らかになった24万ドル規模のCurve Financeオラクル操作と並び、過去サイクルのメガハックに代わり、特定のボールトメカニズムを狙った小規模かつ標的型の攻撃が主流になりつつあることを示している。
この二重ミントの欠陥は、ビットコイン連動型DeFiが抱える構造的な緊張関係も浮き彫りにした。BTCをスマートコントラクト環境にラップすることで、ネイティブなビットコインには存在しない攻撃面が生まれてしまう。
SolvにはBinance Labs、Blockchain Capital、OKX Venturesなどが出資しており、その回復プロセスと監査の行方には、侵害で直接の影響を受けた十数名未満のユーザーをはるかに超える範囲からの注視が集まっている。