Uma falha no contrato inteligente "BitcoinReserveOffering" do Solv Protocol (SOLV) permitiu que um invasor inflasse 135 tokens BRO para aproximadamente 567 milhões, depois trocando a posição por 38,05 SolvBTC no valor de cerca de US$ 2,7 milhões, confirmou o protocolo.
Menos de dez usuários foram afetados, e a Solv afirmou que cobrirá todas as perdas.
O invasor não respondeu a uma oferta de recompensa white-hat de 10% até o momento da publicação.
A violação teve como alvo um cofre de Bitcoin (BTC) Reserve Offering – um produto de rendimento estruturado em que a exposição em BTC é empacotada em posições bloqueadas e com juros.
A Solv opera o que chama de a maior reserva de Bitcoin on-chain, mantendo 24.226 BTC avaliados em mais de US$ 1,7 bilhão.
Dados da DefiLlama mostram mais de US$ 508 milhões atualmente bloqueados em produtos relacionados ao SolvBTC.
O que aconteceu
O bot de monitoramento automatizado da empresa de segurança Decurity sinalizou o ataque: o explorador acionou a vulnerabilidade de dupla cunhagem no contrato "BitcoinReserveOffering" 22 vezes consecutivas em transações separadas.
O pesquisador pseudônimo Pyro caracterizou a técnica como semelhante a reentrância – uma classe de exploit em que chamadas repetidas ao contrato manipulam a lógica de atualização de saldo antes de sua liquidação, permitindo criação de tokens além dos limites pretendidos.
O cofundador da CD Security, Chris Dior, confirmou o mecanismo de forma independente.
A Solv ainda não divulgou um post-mortem técnico completo, mas afirmou que implementou medidas de mitigação e contratou a Hypernative Labs, SlowMist e CertiK para conduzir uma auditoria abrangente. O token SOLV subiu aproximadamente 2% no dia da divulgação, sugerindo contágio limitado imediato no mercado.
Leia também: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Por que isso importa
O incidente se soma a um período difícil para a segurança em DeFi. O setor perdeu mais de US$ 3,4 bilhões em exploits em 2025. Ao longo de janeiro e fevereiro de 2026, outros US$ 112,5 milhões foram drenados em 31 incidentes distintos.
O exploit da Solv – junto com uma manipulação de oráculo de Curve Finance de US$ 240.000 divulgada na mesma semana – sugere que ataques menores e direcionados a mecanismos específicos de cofres substituíram os mega-hacks de ciclos anteriores.
A falha de dupla cunhagem também expõe uma tensão estrutural persistente no DeFi ligado ao Bitcoin: envolver BTC em ambientes de contratos inteligentes introduz superfícies de ataque que o Bitcoin nativo não possui.
Os apoiadores da Solv incluem Binance Labs, Blockchain Capital e OKX Ventures, o que significa que o escrutínio sobre seu processo de recuperação e auditoria se estende muito além dos dez usuários diretamente afetados pela violação.
Leia a seguir: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem