Уязвимость в смарт‑контракте Solv Protocol (SOLV) «BitcoinReserveOffering» позволила атакующему раздувать 135 токенов BRO примерно до 567 миллионов, а затем обменять позицию на 38,05 SolvBTC на сумму около $2,7 млн, что подтвердил протокол.
Менее десяти пользователей были затронуты, и Solv заявил, что покроет все убытки.
На момент публикации атакующий не ответил на предложение «белой» награды в размере 10%.
Взлом был направлен на хранилище резервов Bitcoin (BTC) — структурированный доходный продукт, в котором экспозиция к BTC упаковывается в заблокированные, приносящие проценты позиции.
Solv управляет тем, что он называет крупнейшим ончейн‑резервом биткоина, держащим 24 226 BTC на сумму более $1,7 млрд.
По данным DefiLlama, в продуктах, связанных с SolvBTC, сейчас заблокировано более $508 млн.
Что произошло
Бот автоматического мониторинга фирмы Decurity зафиксировал атаку: эксплойтер 22 раза подряд в отдельных транзакциях активировал уязвимость двойного выпуска в контракте «BitcoinReserveOffering».
Исследователь под псевдонимом Pyro охарактеризовал технику как схожую с реэнтранси‑атакой — классом эксплойтов, при котором повторные вызовы контракта манипулируют логикой обновления балансов до её финального выполнения, позволяя выпускать токены сверх предусмотренных лимитов.
Сооснователь CD Security Chris Dior независимо подтвердил механизм атаки.
Solv пока не опубликовал полный технический разбор, но сообщил, что внедрил меры по смягчению последствий и привлёк Hypernative Labs, SlowMist и CertiK для проведения комплексного аудита. Токен SOLV вырос примерно на 2% в день раскрытия инцидента, что указывает на ограниченный немедленный рыночный эффект.
Читайте также: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Почему это важно
Инцидент усугубляет сложный период для безопасности DeFi. Сектор потерял более $3,4 млрд из‑за эксплойтов в 2025 году. В январе и феврале 2026 года ещё $112,5 млн было выведено в результате 31 отдельного инцидента.
Эксплойт Solv — наряду с манипуляцией оракулом Curve Finance на $240 000, раскрытой в ту же неделю, — показывает, что мелкие прицельные атаки на конкретные механизмы хранилищ сменили мегахакерские взломы прошлых циклов.
Уязвимость двойного выпуска также выявляет устойчивое структурное противоречие в Bitcoin‑связанном DeFi: обёртывание BTC в среду смарт‑контрактов создаёт поверхности для атак, которых не существует у нативного биткоина.
Среди инвесторов Solv — Binance Labs, Blockchain Capital и OKX Ventures, поэтому внимание к процессам восстановления и аудита проекта выходит далеко за рамки десяти пользователей, напрямую затронутых взломом.
Читайте далее: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem