Uma falha no contrato inteligente "BitcoinReserveOffering" do Solv Protocol's (SOLV) permitiu que um atacante inflasse 135 tokens BRO para aproximadamente 567 milhões e, em seguida, trocasse a posição por 38,05 SolvBTC, no valor aproximado de US$ 2,7 milhões, confirmou o protocolo.
Menos de dez usuários foram affected, e a Solv afirmou que cobrirá todas as perdas.
O atacante não respondeu à oferta de recompensa white-hat de 10% até o momento da publicação.
A violação teve como alvo um cofre de Bitcoin (BTC) Reserve Offering – um produto de rendimento estruturado em que a exposição a BTC é empacotada em posições bloqueadas e portadoras de juros.
A Solv operates o que chama de a maior reserva de Bitcoin on-chain, com 24.226 BTC avaliados em mais de US$ 1,7 bilhão.
Dados da DefiLlama mostram mais de US$ 508 milhões atualmente bloqueados em produtos relacionados ao SolvBTC.
O que aconteceu
O bot de monitoramento automatizado da empresa de segurança Decurity sinalizou o ataque: o explorador acionou a vulnerabilidade de dupla cunhagem no contrato "BitcoinReserveOffering" 22 vezes consecutivas em transações separadas.
O pesquisador pseudônimo Pyro caracterizou a técnica como semelhante a reentrância – uma classe de exploit em que chamadas repetidas ao contrato manipulam a lógica de atualização de saldo antes de ela ser finalizada, permitindo a criação de tokens além dos limites pretendidos.
O cofundador da CD Security, Chris Dior, confirmou o mecanismo de forma independente.
A Solv ainda não divulgou um post-mortem técnico completo, mas disse que implantou medidas de mitigação e contratou Hypernative Labs, SlowMist e CertiK para conduzir uma auditoria abrangente. O token SOLV subiu aproximadamente 2% no dia da divulgação, sugerindo contágio de mercado imediato limitado.
Read also: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Por que isso importa
O incidente se soma a um período difícil para a segurança em DeFi. O setor lost mais de US$ 3,4 bilhões em exploits em 2025. Em janeiro e fevereiro de 2026, outros US$ 112,5 milhões foram drenados em 31 incidentes distintos.
O exploit da Solv – ao lado de uma manipulação de oráculo de Curve Finance de US$ 240.000 divulgada na mesma semana – sugere que ataques menores e direcionados a mecanismos específicos de cofres substituíram os mega-hacks de ciclos anteriores.
A falha de dupla cunhagem também expõe uma tensão estrutural persistente no DeFi vinculado ao Bitcoin: empacotar BTC em ambientes de contratos inteligentes introduz superfícies de ataque que o Bitcoin nativo não possui.
Os apoiadores da Solv incluem Binance Labs, Blockchain Capital e OKX Ventures, o que significa que o escrutínio sobre seu processo de recuperação e auditoria vai muito além dos dez usuários diretamente affected pela violação.