Atak na skarbiec Solv Protocol wyprowadził $2.7M w SolvBTC

Solv Protocol bada eksploatację, w wyniku której z jednego ze skarbców oferujących ustrukturyzowany dochód wyprowadzono około $2.7 million, co powiększa listę incydentów bezpieczeństwa w sektorze finansów zdecentralizowanych w tym roku.

W czwartkowej aktualizacji na X projekt potwierdził, że z jednego ze skarbców Bitcoin Reserve Offering usunięto około 38.0474 SolvBTC. 

Platforma poinformowała, że pokryje straty w całości, zaznaczając, że naruszenie dotknęło mniej niż 10 użytkowników.

Solv Protocol prowadzi on-chain rezerwę Bitcoina zaprojektowaną, by przekształcać BTC w aktywo produktywne. 

Użytkownicy mogą deponować Bitcoiny w zamian za SolvBTC — token typu wrapped, który umożliwia wykorzystanie bazowych aktywów w strategiach pożyczkowych, zadłużeniowych i stakingowych na innych blockchainach. 

Protokół oferuje również ustrukturyzowane produkty dochodowe znane jako Bitcoin Reserve Offerings (BRO), które agregują ekspozycję na BTC w strategie inwestycyjne oparte na skarbcach.

Według strony projektu Solv przechowuje około 24,226 BTC, wycenionych na ponad $1.7 billion, i opisuje się jako największą on-chain rezerwę Bitcoina. 

Dane DefiLlama pokazują, że w produktach powiązanych z SolvBTC jest obecnie zablokowane ponad $508 million.

Chociaż protokół nie opublikował pełnego technicznego rozkładu naruszenia, badacze bezpieczeństwa wskazali na lukę w jednym ze smart kontraktów Solv, która umożliwiła atakującemu mintowanie nadmiernej liczby tokenów.

Zautomatyzowany bot monitorujący, obsługiwany przez firmę bezpieczeństwa Decurity, wskazał, że wykorzystujący exploit uruchomił błąd podwójnego mintowania w kontrakcie BitcoinReserveOffering 22 razy. 

Poprzez powtarzane transakcje atakujący przekształcił 135 BRO w około 567 million BRO tokenów, a następnie zamienił pozycję na około 38 SolvBTC.

Poznany jako Pyro, badacz o pseudonimie określił incydent jako atak reentrancyjny — technikę polegającą na wielokrotnych wywołaniach kontraktu, które wykorzystują słabości w sposobie aktualizowania sald w smart kontraktach. 

Warianty tego ataku odpowiadały za kilka medialnych naruszeń bezpieczeństwa w sektorze DeFi w ciągu ostatnich lat.

Solv poinformował, że współpracuje obecnie z kilkoma firmami zajmującymi się bezpieczeństwem blockchain, w tym Hypernative Labs, SlowMist i CertiK, aby zbadać incydent i wzmocnić dotknięte kontrakty. 

„Wszystkie pozostałe skarbce i środki użytkowników pozostają bezpieczne i nienaruszone. Aktywnie prowadzimy dochodzenie z czołowymi partnerami ds. bezpieczeństwa i podjęliśmy kroki zapobiegające powtórzeniu się zdarzenia” — dodano.

W celu odzyskania skradzionych środków Solv zaoferował exploiterowi 10% nagrodę typu white hat, jeśli fundusze zostaną zwrócone. 

Protokół opublikował też w ogłoszeniu adres portfela Ethereum, aby ułatwić komunikację z atakującym, choć w chwili publikacji nie odnotowano odpowiedzi.

DeFi pozostaje podatne na ataki

Bezpieczeństwo w DeFi pozostaje problemem po trudnym 2025 roku, podczas którego w sektorze skradziono ponad $3.4 billion.

Chociaż pierwsze miesiące 2026 r. nie przyniosły tej samej skali megaataków, seria mniejszych, ale ukierunkowanych naruszeń utrzymuje kwestie bezpieczeństwa w centrum uwagi.

W styczniu i lutym sektor kryptowalut i DeFi odnotował około $112.5 million strat w 31 incydentach.

Styczeń odpowiadał za większość strat — skradziono wtedy $86 million w ramach różnych projektów.

Na początku tego tygodnia rynek sDOLA LlamaLend firmy Curve Finance został zaatakowany poprzez lukę związaną z konfiguracją jego orakla cenowego, co pozwoliło atakującemu zarobić około $240,000 dzięki likwidacjom finansowanym pożyczkami błyskawicznymi (flash loans).

Na początku lutego protokół płynności cross-chain CrossCurve stracił około $3 million po tym, jak napastnicy wykorzystali błąd pozwalający sfałszowanym komunikatom cross-chain ominąć walidację bramki i odblokować aktywa z jego kontraktu PortalV2.

Chociaż łączna wartość strat zmalała w porównaniu z dużymi naruszeniami z początku 2025 r., analitycy ds. bezpieczeństwa wskazują, że niewielka liczba incydentów o dużym wpływie wciąż kształtuje środowisko ryzyka dla platform finansów zdecentralizowanych.