Exploração em cofre do Solv Protocol drena $2.7M em SolvBTC

O Solv Protocol está investigando uma exploração que drenou cerca de $2.7 million de um de seus cofres de rendimento estruturado, somando-se a uma lista crescente de incidentes de segurança no setor de finanças descentralizadas neste ano.

Em uma atualização de quinta-feira no X, o projeto confirmou que cerca de 38.0474 SolvBTC foram removidos de um de seus cofres Bitcoin Reserve Offering. 

A plataforma afirmou que cobrirá totalmente as perdas, observando que menos de 10 usuários foram afetados pela violação.

O Solv Protocol opera uma reserva on-chain de Bitcoin projetada para transformar BTC em um ativo produtivo. 

Os usuários podem depositar Bitcoin em troca de SolvBTC, um ativo wrapped que permite que as participações subjacentes sejam utilizadas em estratégias de lending, borrowing e staking em outras blockchains. 

O protocolo também oferece produtos de rendimento estruturado conhecidos como Bitcoin Reserve Offerings, ou BRO, que empacotam a exposição ao BTC em estratégias de investimento baseadas em cofres.

Segundo o site do projeto, o Solv detém cerca de 24.226 BTC, avaliados em mais de $1.7 billion, e se descreve como a maior reserva on-chain de Bitcoin. 

Dados da DefiLlama mostram mais de $508 million atualmente bloqueados em produtos relacionados ao SolvBTC.

Embora o protocolo não tenha divulgado um desdobramento técnico completo da violação, pesquisadores de segurança apontaram para uma vulnerabilidade em um dos contratos inteligentes do Solv que permitiu ao atacante cunhar tokens em excesso.

Um bot de monitoramento automatizado operado pela empresa de segurança Decurity indicou que o explorador acionou uma falha de dupla cunhagem em um contrato BitcoinReserveOffering 22 vezes. 

Através das transações repetidas, o atacante inflou 135 BRO para aproximadamente 567 milhões de tokens BRO e então trocou a posição por cerca de 38 SolvBTC.

O pesquisador pseudônimo Pyro caracterizou o incidente como um ataque de reentrância, uma técnica em que chamadas repetidas a contratos exploram fraquezas na forma como saldos são atualizados dentro dos contratos inteligentes. 

Variantes desse ataque foram responsáveis por múltiplas brechas de alto perfil no DeFi ao longo dos últimos anos.

O Solv afirmou que agora está trabalhando com várias empresas de segurança em blockchain, incluindo Hypernative Labs, SlowMist e CertiK, para investigar o incidente e reforçar os contratos afetados. 

“Todos os outros cofres e fundos dos usuários permanecem seguros e não foram afetados. Estamos investigando ativamente com os principais parceiros de segurança e tomamos medidas para prevenir quaisquer recorrências”, acrescentou.

Na tentativa de recuperar os ativos roubados, o Solv ofereceu ao atacante uma recompensa white hat de 10% caso os fundos sejam devolvidos. 

O protocolo também publicou um endereço de carteira Ethereum em seu comunicado para facilitar a comunicação com o atacante, embora nenhuma resposta tivesse sido registrada até o momento da publicação.

DeFi continua vulnerável

A segurança no DeFi continua sendo uma preocupação após um difícil 2025, durante o qual mais de $3.4 billion foram roubados em todo o setor.

E embora os meses iniciais de 2026 não tenham visto a mesma escala de mega-hacks, uma série de invasões menores, porém focalizadas, manteve as preocupações de segurança em evidência.

Ao longo de janeiro e fevereiro, os setores cripto e DeFi registraram cerca de $112.5 million em perdas em 31 incidentes.

Janeiro concentrou a maior parte dos danos, com $86 million roubados em vários projetos.

No início desta semana, o mercado sDOLA LlamaLend da Curve Finance foi explorado por uma vulnerabilidade ligada à configuração de seu oráculo de preços, permitindo que o atacante obtivesse cerca de $240,000 por meio de liquidações impulsionadas por empréstimos-relâmpago.

No início de fevereiro, o protocolo de liquidez cross-chain CrossCurve perdeu cerca de $3 million depois que atacantes exploraram uma falha que permitiu que mensagens cross-chain forjadas batessem a validação do gateway e desbloqueassem ativos de seu contrato PortalV2.

Embora o valor total das perdas tenha diminuído em comparação com as violações em grande escala vistas no início de 2025, analistas de segurança dizem que um pequeno número de incidentes de alto impacto continua a moldar o ambiente de risco para plataformas de finanças descentralizadas.