Een fout in het smart contract "BitcoinReserveOffering" van Solv Protocol's (SOLV) stelde een aanvaller in staat om 135 BRO-tokens op te blazen tot ongeveer 567 miljoen, en vervolgens de positie om te wisselen voor 38,05 SolvBTC ter waarde van ongeveer $2,7 miljoen, bevestigde het protocol.
Minder dan tien gebruikers werden getroffen, en Solv gaf aan alle verliezen te zullen vergoeden.
De aanvaller heeft op het moment van publicatie niet gereageerd op een white-hat bounty-aanbod van 10%.
De inbreuk was gericht op een Bitcoin (BTC) Reserve Offering-kluis – een gestructureerd yield-product waarbij BTC-blootstelling wordt verpakt in vergrendelde, rente dragende posities.
Solv baat uit wat het de grootste on-chain Bitcoin-reserve noemt, met 24.226 BTC ter waarde van meer dan $1,7 miljard.
Gegevens van DefiLlama tonen dat er momenteel meer dan $508 miljoen is vergrendeld in SolvBTC-gerelateerde producten.
Wat Er Gebeurde
De geautomatiseerde monitoringbot van beveiligingsbedrijf Decurity signaleerde de aanval: de exploiter activeerde de double-minting-kwetsbaarheid in het "BitcoinReserveOffering"-contract 22 keer achter elkaar in afzonderlijke transacties.
De pseudonieme onderzoeker Pyro typeerde de techniek als re-entrancy-achtig – een klasse van exploits waarbij herhaalde contractaanroepen de logica voor balansupdates manipuleren voordat deze is afgerond, waardoor tokencreatie buiten de beoogde limieten mogelijk wordt.
CD Security-medeoprichter Chris Dior bevestigde het mechanisme onafhankelijk.
Solv heeft nog geen volledig technisch post-mortem vrijgegeven, maar verklaarde wel mitigaties te hebben ingevoerd en Hypernative Labs, SlowMist en CertiK te hebben ingeschakeld voor een uitgebreide audit. De SOLV-token steeg op de dag van de bekendmaking met ongeveer 2%, wat wijst op een beperkte directe marktbesmetting.
Lees ook: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Waarom Het Belangrijk Is
Het incident voegt zich bij een moeilijke periode voor DeFi-beveiliging. De sector verloor meer dan $3,4 miljard aan exploits in 2025. In januari en februari 2026 werd nog eens $112,5 miljoen weggetrokken in 31 afzonderlijke incidenten.
De Solv-exploit – naast een Curve Finance-oraclemanipulatie van $240.000 die in dezelfde week werd onthuld – suggereert dat kleinere, gerichte aanvallen op specifieke kluismechanismen de mega-hacks van eerdere cycli hebben vervangen.
De double-minting-fout legt ook een aanhoudende structurele spanning bloot in Bitcoin-gekoppelde DeFi: het wrappen van BTC in smartcontractomgevingen introduceert aanvalsvlakken die native Bitcoin niet heeft.
Tot de geldschieters van Solv behoren Binance Labs, Blockchain Capital en OKX Ventures, wat betekent dat de controle op het herstel- en auditproces veel verder reikt dan de tien gebruikers die direct door de inbreuk werden getroffen.
Lees hierna: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem