Децентрализованная финансовая платформа Solv Protocol, работающая на базе Bitcoin, сообщила о взломе одного из своих токенизированных хранилищ (vaults), в результате которого было похищено средств на сумму около $2,7 млн. Инцидент произошел в четверг, 5 марта 2026 года.
В официальном сообщении в X (бывший Twitter) проект заявил, что атака затронула менее 10 пользователей. Для покрытия убытков Solv Protocol возьмет на себя компенсацию потери 38,05 токена SolvBTC — актива, привязанного к курсу Bitcoin (BTC).
Причиной инцидента, по мнению независимых исследователей, стала уязвимость в одном из смарт-контрактов платформы, позволяющая злоумышленнику осуществлять чрезмерную эмиссию (double-minting) токена, используемого в протоколе. Псевдонимный криптоаналитик Pyro охарактеризовал атаку как re-entrancy (повторный вход) — распространенный метод, при котором многократные вызовы смарт-контракта позволяют манипулировать внутренним учетом до обновления балансов.
По данным соучредителя CD Security Криса Диора, хакер использовал уязвимость 22 раза, что позволило ему раздуть баланс с 135 токенов BRO (Bitcoin Reserve Offerings) до примерно 567 миллионов, после чего конвертировать их в чуть более 38 SolvBTC.
Solv Protocol предложил злоумышленнику вернуть похищенные средства в обмен на 10% от суммы в качестве вознаграждения (bounty). Для этого в сообщении был указан адрес кошелька Ethereum. Однако, согласно данным обозревателя блокчейна Etherscan, на момент публикации новости хакер еще не отправил on-chain сообщение на указанный адрес и не проявил намерения вернуть средства.
Проект заявил, что уже внедрил меры по предотвращению подобных атак в будущем и проводит расследование инцидента совместно с компаниями в области кибербезопасности Hypernative Labs, SlowMist и CertiK. Solv Protocol также работает над исправлением уязвимости с партнерами по безопасности.
Solv Protocol позиционирует себя как крупнейший резерв Bitcoin в ончейн-режиме, управляя 24 226 BTC на сумму свыше $1,7 млрд. Платформа позволяет пользователям депонировать Bitcoin для получения SolvBTC, который затем можно использовать для кредитования, займов или стейкинга на других блокчейнах.
