Uma falha no contrato inteligente "BitcoinReserveOffering" do Solv Protocol (SOLV) permitiu que um atacante inflasse 135 tokens BRO para aproximadamente 567 milhões e, em seguida, trocasse a posição por 38,05 SolvBTC, no valor aproximado de US$ 2,7 milhões, confirmou o protocolo.
Menos de dez usuários foram afetados, e a Solv afirmou que cobrirá todas as perdas.
Até o momento da publicação, o atacante não respondeu à oferta de recompensa white-hat de 10%.
A violação mirou um cofre de Bitcoin (BTC) Reserve Offering – um produto de rendimento estruturado em que a exposição em BTC é empacotada em posições bloqueadas e que rendem juros.
A Solv opera o que chama de a maior reserva de Bitcoin on-chain, com 24.226 BTC avaliados em mais de US$ 1,7 bilhão.
Dados da DefiLlama mostram mais de US$ 508 milhões atualmente bloqueados em produtos relacionados a SolvBTC.
O que aconteceu
O bot de monitoramento automatizado da empresa de segurança Decurity sinalizou o ataque: o explorador acionou a vulnerabilidade de dupla cunhagem no contrato "BitcoinReserveOffering" 22 vezes consecutivas em transações separadas.
O pesquisador pseudônimo Pyro caracterizou a técnica como semelhante a um ataque de reentrância – uma classe de exploração em que chamadas repetidas ao contrato manipulam a lógica de atualização de saldos antes que ela seja finalizada, permitindo a criação de tokens além dos limites pretendidos.
O cofundador da CD Security, Chris Dior, confirmou o mecanismo de forma independente.
A Solv ainda não publicou um post-mortem técnico completo, mas afirmou que implementou medidas de mitigação e contratou Hypernative Labs, SlowMist e CertiK para conduzir uma auditoria abrangente. O token SOLV subiu aproximadamente 2% no dia da divulgação, sugerindo contágio imediato limitado no mercado.
Leia também: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Por que isso importa
O incidente se soma a um período difícil para a segurança em DeFi. O setor perdeu mais de US$ 3,4 bilhões em explorações em 2025. Somente em janeiro e fevereiro de 2026, outros US$ 112,5 milhões foram drenados em 31 incidentes distintos.
A exploração da Solv – juntamente com uma manipulação de oráculo de Curve Finance de US$ 240.000 divulgada na mesma semana – sugere que ataques menores e direcionados a mecanismos específicos de cofres substituíram os mega-hacks de ciclos anteriores.
A falha de dupla cunhagem também expõe uma tensão estrutural persistente no DeFi ligado ao Bitcoin: envolver BTC em ambientes de contratos inteligentes introduz superfícies de ataque que o Bitcoin nativo não possui.
Entre os apoiadores da Solv estão Binance Labs, Blockchain Capital e OKX Ventures, o que significa que o escrutínio sobre seu processo de recuperação e auditoria vai muito além dos dez usuários diretamente afetados pela violação.
Leia em seguida: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem