Een fout in het smart contract "BitcoinReserveOffering" van Solv Protocol's (SOLV) maakte het voor een aanvaller mogelijk om 135 BRO-tokens op te blazen tot ongeveer 567 miljoen, en vervolgens de positie om te wisselen voor 38,05 SolvBTC ter waarde van ongeveer $2,7 miljoen, zo bevestigde het protocol.
Minder dan tien gebruikers werden getroffen, en Solv gaf aan alle verliezen te zullen dekken.
De aanvaller heeft ten tijde van publicatie nog niet gereageerd op een white-hat bountyvoorstel van 10%.
De inbraak richtte zich op een Bitcoin (BTC) Reserve Offering-vault – een gestructureerd yieldproduct waarbij BTC-blootstelling wordt verpakt in vergrendelde, rente dragende posities.
Solv beheert wat het zelf de grootste on-chain Bitcoin-reserve noemt, met 24.226 BTC ter waarde van meer dan $1,7 miljard.
Gegevens van DefiLlama tonen dat er momenteel meer dan $508 miljoen is vergrendeld in SolvBTC-gerelateerde producten.
Wat er gebeurde
Het geautomatiseerde monitoring-bot van beveiligingsbedrijf Decurity sloeg alarm over de aanval: de aanvaller activeerde de kwetsbaarheid voor dubbel minten in het "BitcoinReserveOffering"-contract 22 keer achter elkaar in afzonderlijke transacties.
De pseudonieme onderzoeker Pyro omschreef de techniek als re-entrancy-achtig – een klasse van exploits waarbij herhaalde contractcalls de logica voor saldo-updates manipuleren voordat deze is afgerond, waardoor tokens kunnen worden gecreëerd buiten de bedoelde limieten.
CD Security-medeoprichter Chris Dior bevestigde het mechanisme onafhankelijk.
Solv heeft nog geen volledig technisch post-mortem gepubliceerd, maar meldde dat het mitigerende maatregelen heeft doorgevoerd en Hypernative Labs, SlowMist en CertiK heeft ingeschakeld voor een uitgebreide audit. De SOLV-token steeg op de dag van de bekendmaking met ongeveer 2%, wat wijst op een beperkte directe marktbesmetting.
Lees ook: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Waarom het ertoe doet
Het incident voegt zich bij een moeilijke periode voor DeFi-beveiliging. De sector verloor in 2025 meer dan $3,4 miljard aan exploits. In januari en februari 2026 werd nog eens $112,5 miljoen weggetrokken via 31 afzonderlijke incidenten.
De Solv-exploit – naast een oracle-manipulatie ter waarde van $240.000 bij Curve Finance die in dezelfde week bekend werd – suggereert dat kleinere, gerichte aanvallen op specifieke vault-mechanismen de mega-hacks van eerdere cycli hebben vervangen.
De fout voor dubbel minten legt ook een aanhoudende structurele spanning bloot in Bitcoin-gekoppelde DeFi: het wikkelen van BTC in smartcontract-omgevingen introduceert aanvalsvectoren die native Bitcoin niet heeft.
Tot de financiers van Solv behoren Binance Labs, Blockchain Capital en OKX Ventures, wat betekent dat de aandacht voor het herstel- en auditproces veel verder reikt dan de tien gebruikers die direct door de inbraak zijn getroffen.
Lees hierna: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem