Luka w smart kontrakcie Solv Protocol (SOLV) „BitcoinReserveOffering” pozwoliła atakującemu napompować 135 tokenów BRO do około 567 milionów, a następnie wymienić tę pozycję na 38,05 SolvBTC o wartości ok. 2,7 mln USD, co potwierdził protokół.
Mniej niż dziesięciu użytkowników zostało dotkniętych, a Solv zapowiedział, że pokryje wszystkie straty.
Atakujący do chwili publikacji nie odpowiedział na ofertę 10‑procentowej nagrody white‑hat.
Naruszenie wymierzone było w skarbiec Bitcoin (BTC) Reserve Offering – strukturyzowany produkt dochodowy, w którym ekspozycja na BTC jest opakowana w zablokowane, oprocentowane pozycje.
Solv prowadzi to, co nazywa największą on‑chainową rezerwą Bitcoina, utrzymując 24 226 BTC o wartości ponad 1,7 mld USD.
Dane DefiLlama pokazują, że w produktach powiązanych z SolvBTC jest obecnie zablokowane ponad 508 mln USD.
Co się stało
Bot do automatycznego monitoringu firmy bezpieczeństwa Decurity wykrył atak: exploiter wyzwolił podatność na podwójne mintowanie w kontrakcie „BitcoinReserveOffering” 22 razy z rzędu w oddzielnych transakcjach.
Pseudonimowy badacz Pyro opisał tę technikę jako zbliżoną do ataku re‑entrancy – klasy exploita, w której powtarzające się wywołania kontraktu manipulują logiką aktualizacji sald przed ich rozliczeniem, umożliwiając tworzenie tokenów ponad zamierzone limity.
Współzałożyciel CD Security, Chris Dior, niezależnie potwierdził ten mechanizm.
Solv nie opublikował jeszcze pełnej, technicznej analizy post‑mortem, ale poinformował, że wdrożył środki zaradcze i zaangażował Hypernative Labs, SlowMist oraz CertiK do przeprowadzenia kompleksowego audytu. Token SOLV wzrósł w dniu ujawnienia o ok. 2%, co sugeruje ograniczoną, natychmiastową presję rynkową.
Przeczytaj także: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Dlaczego to ma znaczenie
Incydent wpisuje się w trudny okres dla bezpieczeństwa DeFi. Sektor stracił ponad 3,4 mld USD w wyniku exploitów w 2025 roku. W samych styczniu i lutym 2026 kolejne 112,5 mln USD wyprowadzono w 31 odrębnych incydentach.
Exploit w Solv – obok ujawnionego w tym samym tygodniu ataku manipulującego oraklem Curve Finance na kwotę 240 000 USD – sugeruje, że miejsce poprzednich „mega‑hacków” zajęły mniejsze, precyzyjnie wymierzone ataki na konkretne mechanizmy skarbców.
Błąd podwójnego mintowania obnaża też uporczywe strukturalne napięcie w DeFi powiązanym z Bitcoinem: owijanie BTC w środowiska smart kontraktów wprowadza wektory ataku, których natywny Bitcoin nie posiada.
Wśród inwestorów Solv znajdują się Binance Labs, Blockchain Capital oraz OKX Ventures, co oznacza, że nadzór nad procesem odbudowy i audytu protokołu wykracza daleko poza dziesięciu użytkowników bezpośrednio dotkniętych naruszeniem.
Przeczytaj następną analizę: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem