Uma falha no contrato inteligente "BitcoinReserveOffering" do Solv Protocol (SOLV) permitiu que um invasor inflasse 135 tokens BRO para aproximadamente 567 milhões e depois trocasse a posição por 38,05 SolvBTC, no valor de cerca de US$ 2,7 milhões, confirmou o protocolo.
Menos de dez usuários foram afetados, e a Solv afirmou que cobrirá todas as perdas.
O invasor não respondeu até o momento da publicação a uma oferta de recompensa white-hat de 10%.
A violação teve como alvo um cofre de Bitcoin Reserve Offering de Bitcoin (BTC) – um produto estruturado de rendimento em que a exposição a BTC é empacotada em posições bloqueadas e que rendem juros.
A Solv opera o que chama de a maior reserva de Bitcoin on-chain, mantendo 24.226 BTC avaliados em mais de US$ 1,7 bilhão.
Dados da DefiLlama mostram mais de US$ 508 milhões atualmente bloqueados em produtos relacionados a SolvBTC.
O que aconteceu
O bot de monitoramento automatizado da empresa de segurança Decurity sinalizou o ataque: o explorador acionou a vulnerabilidade de dupla emissão no contrato "BitcoinReserveOffering" 22 vezes consecutivas em transações separadas.
O pesquisador pseudônimo Pyro caracterizou a técnica como semelhante a reentrância – uma classe de exploit em que chamadas repetidas ao contrato manipulam a lógica de atualização de saldo antes de sua liquidação, permitindo criação de tokens além dos limites pretendidos.
O cofundador da CD Security, Chris Dior, confirmou o mecanismo de forma independente.
A Solv ainda não divulgou um relatório técnico completo de pós-morte, mas afirmou ter implementado medidas de mitigação e contratado Hypernative Labs, SlowMist e CertiK para conduzir uma auditoria abrangente. O token SOLV subiu aproximadamente 2% no dia da divulgação, sugerindo contágio imediato limitado no mercado.
Leia também: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Por que isso importa
O incidente se soma a um período difícil para a segurança em DeFi. O setor perdeu mais de US$ 3,4 bilhões em exploits em 2025. Somente em janeiro e fevereiro de 2026, outros US$ 112,5 milhões foram drenados em 31 incidentes distintos.
O exploit da Solv – ao lado de uma manipulação de oráculo de Curve Finance de US$ 240 mil divulgada na mesma semana – sugere que ataques menores e direcionados a mecanismos específicos de cofres vêm substituindo os mega-hacks de ciclos anteriores.
A falha de dupla emissão também expõe uma tensão estrutural persistente no DeFi ligado a Bitcoin: envolver BTC em ambientes de contratos inteligentes introduz superfícies de ataque que o Bitcoin nativo não possui.
Os apoiadores da Solv incluem Binance Labs, Blockchain Capital e OKX Ventures, o que significa que o escrutínio sobre seu processo de recuperação e auditoria vai muito além dos dez usuários diretamente afetados pela violação.
Leia a seguir: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem