Solv Protocol(SOLV)の「BitcoinReserveOffering」スマートコントラクトの欠陥により、攻撃者は135 BROトークンを約5億6,700万トークンにまで水増しし、そのポジションを約270万ドル相当の38.05 SolvBTCと交換することに成功したと、プロトコル側は認めている。
影響を受けたユーザーは10人未満にとどまり、Solvはすべての損失を補填すると表明している。
公開時点までに、攻撃者は提示された10%のホワイトハット・バウンティ提案に応じていない。
今回の侵害は、Bitcoin(BTC)Reserve Offeringボールトを標的としたものだ。これは、BTCのエクスポージャーをロックされた金利付きポジションとしてパッケージ化するストラクチャード利回り商品である。
Solvは、時価総額17億ドル超となる24,226 BTCを保有し、世界最大級のオンチェーンBitcoin準備金を運用していると説明している。
DefiLlamaのデータによれば、SolvBTC関連プロダクトには現在5億800万ドル超がロックされている。
何が起きたのか
セキュリティ企業Decurityの自動監視ボットが今回の攻撃を検知した。攻撃者は「BitcoinReserveOffering」コントラクトの二重ミント脆弱性を突き、複数トランザクションにわたり22回連続で悪用した。
匿名研究者のPyroは、この手法をリエントランシー(再入)型に近いものと評している。これは、残高更新ロジックが確定する前にコントラクトを繰り返し呼び出すことで、想定量を超えるトークン生成を可能にする攻撃クラスである。
CD Securityの共同創業者Chris Diorも、このメカニズムを独自に確認している。
Solvは完全な技術的ポストモーテムはまだ公開していないが、すでに緩和策を導入し、Hypernative Labs、SlowMist、CertiKといったセキュリティ企業に包括的な監査を依頼したと述べている。開示当日、SOLVトークンは約2%上昇し、市場全体への即時の連鎖的な影響は限定的であったことがうかがえる。
関連記事: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
なぜ重要なのか
このインシデントは、DeFiセキュリティにとって厳しい局面が続いていることを浮き彫りにしている。2025年には、セクター全体で34億ドル超が各種エクスプロイトによって失われたとされる。2026年1~2月だけでも、31件のインシデントでさらに1億1,250万ドルが流出した。
Solvのエクスプロイトは、同じ週に明らかになった24万ドル規模のCurve Financeオラクル改ざん事件と並び、過去サイクルに見られた巨大ハックに代わり、特定ボールトのメカニズムを狙った比較的小規模でピンポイントな攻撃が増えていることを示唆している。
また、この二重ミント脆弱性は、BTC連動型DeFiが抱える構造的な緊張関係も露呈させた。すなわち、BTCをラップしてスマートコントラクト環境に持ち込むことにより、本来のビットコイン自体には存在しない新たな攻撃面が生じるという問題だ。
Solvの出資者にはBinance Labs、Blockchain Capital、OKX Venturesなどが名を連ねており、その回復プロセスや監査の進め方には、侵害で直接影響を受けた十数名のユーザーをはるかに超える広範な関係者の注目が集まっている。