Solv Protocol'ün (SOLV) "BitcoinReserveOffering" akıllı sözleşmesindeki bir açık, bir saldırganın 135 BRO tokenini yaklaşık 567 milyon adede şişirmesine ve ardından bu pozisyonu yaklaşık 2,7 milyon $ değerinde 38,05 SolvBTC ile takas etmesine izin verdi; protokol bu durumu doğruladı.
On kişiden az kullanıcı affected oldu ve Solv tüm kayıpları karşılayacağını söyledi.
Yayın sırasında saldırgan, teklif edilen %10'luk beyaz şapka ödülüne yanıt vermedi.
İhlal, BTC maruziyetinin kilitli, faiz getiren pozisyonlar halinde paketlendiği yapılandırılmış bir getiri ürünü olan bir Bitcoin (BTC) Reserve Offering kasasını hedef aldı.
Solv, 24.226 BTC tutan ve değeri 1,7 milyar $'ı aşan, zincir üzerindeki en büyük Bitcoin rezervini işlettiğini operates belirtiyor.
DefiLlama verileri, şu anda SolvBTC ile ilişkili ürünlerde 508 milyon $'dan fazla kilitli değer bulunduğunu gösteriyor.
Ne Oldu
Güvenlik firması Decurity'nin otomatik izleme botu saldırıyı işaretledi: istismarcı, "BitcoinReserveOffering" sözleşmesindeki çifte-basım açığını, ayrı işlemlerle arka arkaya 22 kez tetikledi.
Takma adlı araştırmacı Pyro, tekniği yeniden giriş benzeri olarak tanımladı; bu, bakiyenin güncellenme mantığı yerleşmeden önce yinelenen sözleşme çağrılarıyla oynanmasını sağlayan ve böylece amaçlananın ötesinde token yaratımına imkân veren bir istismar sınıfı.
CD Security kurucu ortağı Chris Dior, mekanizmayı bağımsız olarak doğruladı.
Solv, tam bir teknik otopsi yayımlamadı ancak önlemler aldığını ve kapsamlı bir denetim yürütmek üzere Hypernative Labs, SlowMist ve CertiK ile çalıştığını açıkladı. SOLV tokeni açıklama günü yaklaşık %2 yükseldi; bu da sınırlı düzeyde anlık piyasa bulaşmasına işaret ediyor.
Read also: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Neden Önemli
Olay, DeFi güvenliği açısından zorlu dönemi derinleştiriyor. Sektör, 2025'te istismarlar nedeniyle 3,4 milyar $'dan fazla lost kaybetti. 2026 Ocak ve Şubat aylarında ise 31 ayrı olayda ek 112,5 milyon $ boşaltıldı.
Solv istismarı – aynı hafta açıklanan 240.000 $'lık Curve Finance oracle manipülasyonuyla birlikte – önceki döngülerin devasa hack'lerinin yerini, belirli kasa mekanizmalarına yönelik daha küçük ve hedefli saldırıların aldığını gösteriyor.
Çifte-basım açığı ayrıca Bitcoin bağlantılı DeFi'deki kalıcı yapısal gerilimi ortaya koyuyor: BTC'yi akıllı sözleşme ortamlarına sarmak, yerel Bitcoin'in taşımadığı saldırı yüzeyleri yaratıyor.
Solv'un destekçileri arasında Binance Labs, Blockchain Capital ve OKX Ventures bulunuyor; bu da, toparlanma ve denetim sürecine yönelik incelemenin, ihlalden doğrudan affected olan on kadar kullanıcının çok ötesine uzandığı anlamına geliyor.