Błąd w smart-kontrakcie „BitcoinReserveOffering” protokołu Solv Protocol (SOLV) pozwolił atakującemu „nadmuchać” 135 tokenów BRO do około 567 milionów, a następnie zamienić pozycję na 38,05 SolvBTC o wartości około 2,7 mln USD, co potwierdził protokół.
Mniej niż dziesięciu użytkowników zostało dotkniętych, a Solv zapowiedział, że pokryje wszystkie straty.
Atakujący nie odpowiedział na ofertę 10% nagrody white-hat w momencie publikacji.
Naruszenie wymierzone było w skarbiec Bitcoin (BTC) Reserve Offering – strukturyzowany produkt dochodowy, w którym ekspozycja na BTC jest pakowana w zablokowane, oprocentowane pozycje.
Solv prowadzi to, co określa jako największą on-chainową rezerwę Bitcoina, posiadając 24 226 BTC o wartości ponad 1,7 mld USD.
Dane DefiLlama pokazują, że w produktach powiązanych z SolvBTC jest obecnie zablokowane ponad 508 mln USD.
Co się stało
Bot automatycznego monitoringu firmy bezpieczeństwa Decurity wykrył atak: exploiter wywołał podatność na podwójną emisję w kontrakcie „BitcoinReserveOffering” 22 razy z rzędu w oddzielnych transakcjach.
Pseudonimowy badacz Pyro scharakteryzował tę technikę jako podobną do re-entrancy – klasy ataków, w których powtarzające się wywołania kontraktu manipulują logiką aktualizacji sald zanim się one ustabilizują, umożliwiając tworzenie tokenów poza zamierzonymi limitami.
Współzałożyciel CD Security, Chris Dior, niezależnie potwierdził ten mechanizm.
Solv nie opublikował jeszcze pełnej technicznej analizy po incydencie, ale poinformował, że wdrożył środki zaradcze i zaangażował Hypernative Labs, SlowMist oraz CertiK do przeprowadzenia kompleksowego audytu. Token SOLV wzrósł o około 2% w dniu ujawnienia, co sugeruje ograniczoną natychmiastową presję rynkową.
Przeczytaj także: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Dlaczego to ważne
Incydent wpisuje się w trudny okres dla bezpieczeństwa DeFi. Sektor stracił ponad 3,4 mld USD na skutek exploitów w 2025 roku. W styczniu i lutym 2026 kolejnych 112,5 mln USD zostało wyprowadzonych w 31 osobnych incydentach.
Exploit Solv – wraz z ujawnioną w tym samym tygodniu manipulacją oraklem Curve Finance na kwotę 240 000 USD – sugeruje, że mniejsze, precyzyjne ataki na konkretne mechanizmy skarbców zastąpiły mega-haki z poprzednich cykli.
Błąd podwójnej emisji obnaża także utrzymujące się strukturalne napięcie w DeFi powiązanym z Bitcoinem: „opakowywanie” BTC w środowiska smart-kontraktów wprowadza wektory ataku, których natywny Bitcoin nie posiada.
Wśród inwestorów Solv znajdują się Binance Labs, Blockchain Capital i OKX Ventures, co oznacza, że obserwacja procesu naprawczego i audytu wykracza daleko poza dziesięciu użytkowników bezpośrednio dotkniętych naruszeniem.
Przeczytaj następną analizę: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem