Уразливість у смартконтракті Solv Protocol (SOLV) «BitcoinReserveOffering» дозволила зловмиснику збільшити 135 токенів BRO приблизно до 567 мільйонів, після чого обміняти позицію на 38,05 SolvBTC на суму близько $2,7 мільйона, підтвердив протокол.
Постраждало менше ніж десять користувачів (affected), і Solv заявив, що покриє всі збитки.
Станом на момент публікації зловмисник не відповів на пропозицію 10% «white-hat» баунті.
Прорив був спрямований на сховище Bitcoin (BTC) Reserve Offering — структурований дохідний продукт, у якому експозиція до BTC упаковується в заблоковані, такі, що приносять відсотки, позиції.
Solv operates те, що називає найбільшим ончейн-резервом біткоїна, який утримує 24 226 BTC вартістю понад $1,7 мільярда.
Дані DefiLlama показують, що понад $508 мільйонів наразі заблоковано в продуктах, пов’язаних із SolvBTC.
Що сталося
Автоматизований бот моніторингу компанії з безпеки Decurity зафіксував атаку: зловмисник 22 рази поспіль у окремих транзакціях активував вразливість подвійного карбування в контракті «BitcoinReserveOffering».
Дослідник під псевдонімом Pyro охарактеризував техніку як «подібну до повторного входу» (re-entrancy-like) — клас експлойтів, де повторні виклики контракту маніпулюють логікою оновлення балансів до її фіналізації, дозволяючи створювати токени понад заплановані ліміти.
Співзасновник CD Security Chris Dior незалежно підтвердив механізм.
Solv поки не опублікував повний технічний постмортем, але заявив, що впровадив заходи пом’якшення наслідків та залучив Hypernative Labs, SlowMist і CertiK для проведення комплексного аудиту. Токен SOLV зріс приблизно на 2% у день розкриття інциденту, що свідчить про обмежену негайну ринкову реакцію.
Читайте також: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Чому це важливо
Інцидент доповнює складний період для безпеки DeFi. Сектор lost понад $3,4 мільярда через експлойти у 2025 році. У січні та лютому 2026 року ще $112,5 мільйона було виведено внаслідок 31 окремого інциденту.
Експлойт Solv — разом із маніпуляцією оракла Curve Finance на $240 000, розкритою того ж тижня — свідчить, що дрібніші, цільові атаки на конкретні механізми сховищ замінили «мега-хакерства» попередніх циклів.
Помилка подвійного карбування також оголює стійку структурну напругу в DeFi, пов’язаному з біткоїном: «обгортання» BTC в середовища смартконтрактів створює поверхні атаки, яких нативний біткоїн не має.
Серед інвесторів Solv — Binance Labs, Blockchain Capital та OKX Ventures, тож пильна увага до процесу відновлення та аудиту виходить далеко за межі десяти користувачів, безпосередньо affected експлойтом.
Читайте далі: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem