Exploit într-un vault Solv Protocol a sustras SolvBTC în valoare de $2.7M

Solv Protocol investighează un exploit care a sustras aproximativ $2.7 milioane din unul dintre vaulturile sale de randament structurat, adăugându-se la o listă în creștere de incidente de securitate din sectorul finanțelor descentralizate în acest an.

Într-o actualizare de joi pe X, proiectul a confirmat că aproximativ 38.0474 SolvBTC au fost retrase din unul dintre vaulturile sale Bitcoin Reserve Offering. 

Platforma a spus că va acoperi integral pierderile, menționând că mai puțin de 10 utilizatori au fost afectați de breșă.

Solv Protocol operează o rezervă Bitcoin on-chain concepută pentru a transforma BTC într-un activ productiv. 

Utilizatorii pot depune Bitcoin în schimbul SolvBTC, un activ înfășurat care permite utilizarea deținerilor subiacente în activități de împrumut, luare de împrumuturi și strategii de staking pe alte blockchain-uri. 

Protocolul oferă, de asemenea, produse de randament structurat cunoscute sub denumirea Bitcoin Reserve Offerings, sau BRO, care ambalează expunerea la BTC în strategii de investiții bazate pe vaulturi.

Conform site-ului proiectului, Solv deține aproximativ 24.226 BTC, evaluate la peste $1.7 miliarde, și se descrie drept cea mai mare rezervă Bitcoin on-chain. 

Datele de la DefiLlama arată că peste $508 milioane sunt în prezent blocate în produse legate de SolvBTC.

Deși protocolul nu a publicat un raport tehnic complet al breșei, cercetătorii în securitate au indicat o vulnerabilitate într-unul dintre smart contractele Solv care i-a permis atacatorului să mintuiască (mint) tokenuri în exces.

Un bot de monitorizare automatizat operat de firma de securitate Decurity a indicat că exploatatorul a declanșat un defect de emitere dublă într-un contract BitcoinReserveOffering de 22 de ori. 

Prin tranzacții repetate, atacatorul a umflat 135 BRO în aproximativ 567 milioane de tokenuri BRO și apoi a schimbat poziția pentru în jur de 38 SolvBTC.

Cercetătorul pseudonim Pyro a caracterizat incidentul ca un atac de reentrancy, o tehnică în care apelurile repetate către contract exploatează slăbiciuni în modul în care soldurile sunt actualizate în smart contracte. 

Variante ale acelui tip de atac au fost responsabile pentru multiple breșe DeFi de profil înalt în ultimii ani.

Solv a declarat că lucrează acum cu mai multe firme de securitate blockchain, inclusiv Hypernative Labs, SlowMist și CertiK, pentru a investiga incidentul și a întări contractele afectate. 

„Toate celelalte vaulturi și fonduri ale utilizatorilor rămân în siguranță și neafectate. Investigăm activ împreună cu parteneri de top în securitate și am luat măsuri pentru a preveni orice recurențe,” a adăugat proiectul.

Într-un efort de a recupera activele furate, Solv a oferit exploatatorului o recompensă white hat de 10% dacă fondurile sunt returnate. 

Protocolul a publicat, de asemenea, o adresă de portofel Ethereum în anunțul său pentru a facilita comunicarea cu atacatorul, deși nu fusese înregistrat niciun răspuns la momentul publicării.

DeFi rămâne vulnerabil

Securitatea DeFi rămâne o preocupare după un 2025 dificil, în care peste $3.4 miliarde au fost sustrase în tot sectorul.

Iar deși primele luni ale lui 2026 nu au înregistrat aceeași dimensiune a mega-hackurilor, o serie de breșe mai mici, dar concentrate, a menținut preocupările legate de securitate în prim-plan.

În ianuarie și februarie, sectoarele crypto și DeFi au înregistrat aproximativ $112.5 milioane în pierderi în urma a 31 de incidente.

Ianuarie a reprezentat cea mai mare parte a pagubelor, cu $86 milioane sustrase din mai multe proiecte.

La începutul acestei săptămâni, piața sDOLA LlamaLend a Curve Finance a fost exploatată printr-o vulnerabilitate legată de configurația oracolului de preț, permițând atacatorului să obțină aproximativ $240,000 prin lichidări declanșate de împrumuturi flash.

La începutul lui februarie, protocolul de lichiditate cross-chain CrossCurve a pierdut aproximativ $3 milioane după ce atacatorii au exploatat un defect care a permis mesajelor cross-chain falsificate să ocolească validarea gateway-ului și să deblocheze active din contractul său PortalV2.

Deși valoarea totală a pierderilor a scăzut comparativ cu breșele de scară largă observate la începutul lui 2025, analiștii în securitate afirmă că un număr mic de incidente cu impact major continuă să modeleze mediul de risc pentru platformele de finanțe descentralizate.