Một lỗ hổng trong smart contract Solv Protocol (SOLV) "BitcoinReserveOffering" cho phép kẻ tấn công thổi phồng 135 token BRO lên khoảng 567 triệu, sau đó hoán đổi vị thế lấy 38,05 SolvBTC trị giá xấp xỉ 2,7 triệu USD, theo xác nhận của giao thức.
Dưới mười người dùng bị ảnh hưởng, và Solv cho biết sẽ bù đắp toàn bộ thiệt hại.
Tính đến thời điểm công bố, kẻ tấn công vẫn chưa phản hồi đề nghị thưởng 10% theo hình thức white-hat.
Vụ tấn công nhắm vào một vault Bitcoin (BTC) Reserve Offering – sản phẩm lợi suất cấu trúc, trong đó mức độ tiếp xúc với BTC được đóng gói thành các vị thế khóa thời gian, sinh lãi.
Solv vận hành cái mà họ gọi là quỹ dự trữ Bitcoin on-chain lớn nhất, nắm giữ 24.226 BTC trị giá hơn 1,7 tỷ USD.
Dữ liệu từ DefiLlama cho thấy hơn 508 triệu USD hiện đang bị khóa trong các sản phẩm liên quan đến SolvBTC.
Chuyện gì đã xảy ra
Bot giám sát tự động của công ty bảo mật Decurity đã phát hiện vụ tấn công: kẻ khai thác kích hoạt lỗ hổng đúc token gấp đôi trong contract "BitcoinReserveOffering" 22 lần liên tiếp qua các giao dịch riêng biệt.
Nhà nghiên cứu ẩn danh Pyro mô tả kỹ thuật này là giống re-entrancy – một dạng tấn công trong đó các lời gọi contract lặp đi lặp lại thao túng logic cập nhật số dư trước khi nó được chốt, cho phép tạo token vượt quá giới hạn dự kiến.
Chris Dior, đồng sáng lập CD Security, đã xác nhận cơ chế này một cách độc lập.
Solv chưa công bố bản phân tích kỹ thuật chi tiết hậu sự cố nhưng cho biết đã triển khai các biện pháp giảm thiểu và hợp tác với Hypernative Labs, SlowMist và CertiK để tiến hành kiểm toán toàn diện. Token SOLV tăng khoảng 2% trong ngày công bố vụ việc, cho thấy tác động lây lan tức thời lên thị trường là hạn chế.
Đọc thêm: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Tại sao việc này quan trọng
Sự cố này nối dài giai đoạn khó khăn của bảo mật DeFi. Ngành này đã mất hơn 3,4 tỷ USD vì các vụ tấn công trong năm 2025. Trong tháng 1 và 2 năm 2026, thêm 112,5 triệu USD nữa bị rút cạn qua 31 vụ riêng biệt.
Vụ tấn công Solv – cùng với vụ thao túng oracle trị giá 240.000 USD nhắm vào Curve Finance được công bố cùng tuần – gợi ý rằng các đợt tấn công nhỏ, nhắm mục tiêu vào cơ chế vault cụ thể đang dần thay thế các “mega-hack” của các chu kỳ trước.
Lỗi đúc token gấp đôi cũng phơi bày mâu thuẫn cấu trúc kéo dài trong DeFi gắn với Bitcoin: việc “bọc” BTC để đưa vào môi trường smart contract mở ra các bề mặt tấn công mà Bitcoin gốc không có.
Các nhà đầu tư đứng sau Solv gồm Binance Labs, Blockchain Capital và OKX Ventures, đồng nghĩa với việc quá trình phục hồi và kiểm toán của dự án sẽ bị soi xét vượt xa phạm vi mười người dùng trực tiếp bị ảnh hưởng bởi vụ tấn công.