Solv Protocol-kluisexploit lekt $2.7M in SolvBTC

Solv Protocol onderzoekt een exploit die roughly $2.7 million onttrok aan een van zijn gestructureerde yield-kluizen, wat bijdraagt aan een groeiende reeks beveiligingsincidenten in de gedecentraliseerde finance-sector dit jaar.

In a Thursday update on X, het project bevestigde dat about 38.0474 SolvBTC werd verwijderd uit een van zijn Bitcoin Reserve Offering vaults. 

Het platform zei dat het de verliezen volledig zal dekken en merkte op dat fewer than 10 users werd getroffen door de breach.

Solv Protocol beheert een on-chain Bitcoin reserve die is ontworpen om BTC om te zetten in een productief actief. 

Gebruikers kunnen Bitcoin storten in ruil voor SolvBTC, een wrapped asset waarmee de onderliggende positie kan worden gebruikt voor lending, borrowing en staking-strategieën op andere blockchains. 

Het protocol biedt ook gestructureerde yieldproducten, bekend als Bitcoin Reserve Offerings, of BRO, die BTC-blootstelling in kluisgebaseerde beleggingsstrategieën verpakken.

Volgens de website van het project houdt Solv about 24,226 BTC aan, ter waarde van meer than $1.7 billion, en beschrijft het zichzelf als de grootste on-chain Bitcoin reserve. 

Gegevens van DefiLlama tonen dat er momenteel more than $508 million is vergrendeld in SolvBTC-related producten.

Hoewel het protocol geen volledige technische analyse van de breach heeft vrijgegeven, wijzen security researchers op een kwetsbaarheid in een van Solv’s smart contracts die de aanvaller in staat stelde excessive tokens te minten.

Een geautomatiseerde monitoringbot van beveiligingsbedrijf Decurity gaf aan dat de exploiter triggered a double minting flaw in een BitcoinReserveOffering contract 22 times. 

Door de herhaalde transacties blies de aanvaller 135 BRO op tot roughly 567 million BRO tokens en verwisselde vervolgens de positie voor around 38 SolvBTC.

De pseudonieme onderzoeker Pyro typeerde het incident as a reentrancy attack, een techniek waarbij herhaalde contractaanroepen zwakke plekken in de manier waarop saldi worden bijgewerkt binnen smart contracts uitbuiten. 

Varianten van deze aanval waren verantwoordelijk voor meerdere spraakmakende DeFi-breaches in de afgelopen jaren.

Solv zei dat het nu samenwerkt met meerdere blockchain security firms, waaronder Hypernative Labs, SlowMist en CertiK, om het incident te onderzoeken en de getroffen smart contracts te versterken. 

“All other vaults and user funds remain secure and unaffected. We're actively investigating with top security partners and have taken steps to prevent any recurrences,” voegde het eraan toe.

In een poging de gestolen activa terug te krijgen heeft Solv de exploiter een 10% white hat bounty aangeboden als de fondsen worden returned. 

Het protocol publiceerde in zijn aankondiging ook een Ethereum wallet address om communicatie met de aanvaller te vergemakkelijken, hoewel er ten tijde van publicatie nog geen response was geregistreerd.

DeFi blijft kwetsbaar

De beveiliging van DeFi blijft een zorg na een zwaar 2025, during which more than $3.4 billion werd gestolen in de sector.

En hoewel de opening months of 2026 niet dezelfde schaal van mega hacks hebben laten zien, heeft een reeks kleinere maar gerichte breaches de zorgen over security sterk in beeld gehouden.

In januari en februari registreerden de crypto- en DeFi-sectoren about $112.5 million aan losses across 31 incidents.

Januari was verantwoordelijk voor het grootste deel van de schade, met $86 million gestolen bij meerdere projecten.

Eerder deze week werd Curve Finance’s sDOLA LlamaLend market uitgebuit via een kwetsbaarheid in de configuratie van zijn price oracle, waardoor de aanvaller roughly $240,000 kon verdienen via flash loan-driven liquidations.

Begin februari verloor het cross-chain liquidity protocol CrossCurve lost roughly $3 million nadat aanvallers een fout misbruikten waardoor spoofed cross-chain messages gateway validation konden omzeilen en activa uit het PortalV2 contract konden unlocken.

Hoewel de totale waarde van de verliezen is gedaald vergeleken met de grootschalige breaches die begin 2025 werden gezien, zeggen security analysts dat een klein aantal high-impact incidenten de risicovoorwaarden voor gedecentraliseerde finance-platforms blijft bepalen.