Một lỗ hổng trong hợp đồng thông minh "BitcoinReserveOffering" của Solv Protocol's (SOLV) cho phép kẻ tấn công làm phình 135 token BRO lên khoảng 567 triệu, sau đó đổi vị thế này lấy 38,05 SolvBTC trị giá xấp xỉ 2,7 triệu đô, theo xác nhận từ giao thức.
Ít hơn mười người dùng bị affected, và Solv cho biết sẽ bù đắp toàn bộ thiệt hại.
Kẻ tấn công vẫn chưa phản hồi đề nghị thưởng 10% theo hình thức white-hat tính đến thời điểm công bố.
Cuộc tấn công nhắm vào một vault Bitcoin (BTC) Reserve Offering - một sản phẩm lợi suất cấu trúc, nơi mức độ tiếp xúc với BTC được đóng gói thành các vị thế khóa, sinh lãi.
Solv operates cái mà họ gọi là quỹ dự trữ Bitcoin on-chain lớn nhất, nắm giữ 24.226 BTC trị giá hơn 1,7 tỷ đô.
Dữ liệu từ DefiLlama cho thấy hiện có hơn 508 triệu đô bị khóa trong các sản phẩm liên quan đến SolvBTC.
Chuyện gì đã xảy ra
Bot giám sát tự động của công ty bảo mật Decurity đã phát hiện cuộc tấn công: kẻ khai thác kích hoạt lỗ hổng đúc token hai lần trong hợp đồng "BitcoinReserveOffering" 22 lần liên tiếp qua các giao dịch riêng biệt.
Nhà nghiên cứu ẩn danh Pyro mô tả kỹ thuật này là giống re-entrancy - một dạng khai thác mà các lần gọi hợp đồng lặp lại thao túng logic cập nhật số dư trước khi nó được chốt, cho phép tạo token vượt ngoài giới hạn dự định.
Đồng sáng lập CD Security, Chris Dior, đã xác nhận cơ chế này một cách độc lập.
Solv chưa công bố báo cáo kỹ thuật hậu kiểm đầy đủ nhưng cho biết đã triển khai các biện pháp giảm thiểu và hợp tác với Hypernative Labs, SlowMist và CertiK để tiến hành kiểm toán toàn diện. Token SOLV tăng khoảng 2% trong ngày công bố, cho thấy mức độ lây lan trên thị trường ngay lập tức là hạn chế.
Read also: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Vì sao quan trọng
Sự cố này làm trầm trọng thêm giai đoạn khó khăn về bảo mật cho DeFi. Mảng này đã lost hơn 3,4 tỷ đô vì các vụ khai thác trong năm 2025. Trong hai tháng 1 và 2 năm 2026, thêm 112,5 triệu đô nữa bị rút cạn qua 31 vụ riêng biệt.
Vụ khai thác Solv - cùng với vụ thao túng oracle Curve Finance trị giá 240.000 đô được công bố trong cùng tuần - cho thấy các cuộc tấn công nhỏ hơn, nhắm mục tiêu vào những cơ chế vault cụ thể đã thay thế các vụ hack khổng lồ của các chu kỳ trước.
Lỗi đúc token hai lần cũng phơi bày một căng thẳng cấu trúc dai dẳng trong DeFi gắn với Bitcoin: việc wrap BTC vào môi trường hợp đồng thông minh tạo thêm các bề mặt tấn công mà Bitcoin gốc không có.
Các nhà đầu tư hậu thuẫn Solv bao gồm Binance Labs, Blockchain Capital và OKX Ventures, đồng nghĩa với việc quy trình phục hồi và kiểm toán của dự án sẽ bị soi xét vượt xa phạm vi mười người dùng bị ảnh hưởng trực tiếp bởi vụ affected.