Solv Protocol'ün (SOLV) "BitcoinReserveOffering" akıllı sözleşmesindeki bir kusur, bir saldırganın 135 BRO tokenını yaklaşık 567 milyona şişirmesine ve ardından bu pozisyonu yaklaşık 2,7 milyon $ değerinde 38,05 SolvBTC ile takas etmesine imkân tanıdı; protokol bu durumu doğruladı.
On kullanıcıdan daha azı etkilendi ve Solv tüm kayıpları karşılayacağını söyledi.
Yayın anı itibarıyla saldırgan, teklif edilen %10'luk beyaz şapka ödülüne yanıt vermiş değil.
İhlal, BTC maruziyetinin kilitli, faiz getiren pozisyonlar hâlinde paketlendiği yapılandırılmış bir getiri ürünü olan bir Bitcoin (BTC) Reserve Offering kasasını hedef aldı.
Solv, 1,7 milyar $'ın üzerinde değere sahip 24.226 BTC tutan ve zincir üstündeki en büyük Bitcoin rezervi olduğunu söylediği yapıyı işletiyor.
DefiLlama verileri, hâlihazırda SolvBTC ile ilişkili ürünlerde 508 milyon $'dan fazla varlık kilitli olduğunu gösteriyor.
Ne Oldu
Güvenlik firması Decurity'nin otomatik izleme botu saldırıyı işaretledi: saldırgan, "BitcoinReserveOffering" sözleşmesindeki çifte-basımdan yararlanma açığını ayrı işlemler üzerinden art arda 22 kez tetikledi.
Takma adlı araştırmacı Pyro, tekniği, bakiyeyi güncelleme mantığı yerleşmeden önce tekrarlanan sözleşme çağrılarıyla oynanarak, amaçlanan sınırların ötesinde token yaratımına izin veren bir istismar sınıfı olan yeniden giriş (re-entrancy) benzeri olarak nitelendirdi.
CD Security kurucu ortağı Chris Dior, mekanizmayı bağımsız olarak doğruladı.
Solv tam bir teknik otopsi yayımlamadı ancak önlemler uyguladığını ve kapsamlı bir denetim yürütmeleri için Hypernative Labs, SlowMist ve CertiK ile çalıştığını belirtti. SOLV tokenı açıklama gününde yaklaşık %2 yükseldi; bu da piyasadaki kısa vadeli bulaşmanın sınırlı olduğunu gösteriyor.
Bunu da okuyun: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Neden Önemli
Olay, DeFi güvenliği için zorlu bir döneme ekleniyor. Sektör, 2025'te istismarlara 3,4 milyar $'dan fazlasını kaybetti. 2026 Ocak ve Şubat aylarında ise 31 ayrı olayda ek 112,5 milyon $ boşaltıldı.
Solv istismarı — aynı hafta açıklanan 240.000 $'lık Curve Finance oracle manipülasyonuyla birlikte — önceki döngülerin mega saldırılarının yerini belirli kasa mekanizmalarını hedef alan daha küçük, odaklı saldırıların aldığını gösteriyor.
Çifte-basımdan kaynaklanan kusur, Bitcoin bağlantılı DeFi'deki kalıcı bir yapısal gerilimi de açığa çıkarıyor: BTC'yi akıllı sözleşme ortamlarına sarmak, yerel Bitcoin'in taşımadığı saldırı yüzeylerini devreye sokuyor.
Solv'un destekçileri arasında Binance Labs, Blockchain Capital ve OKX Ventures bulunuyor; bu da toparlanma ve denetim sürecine yönelik incelemenin, ihlâlden doğrudan etkilenen on kullanıcının çok ötesine uzandığı anlamına geliyor.