Il protocollo Solv ha confermato un exploit di $2,7M nel suo vault di rendimento Bitcoin (marzo 2026). L'attaccante ha abusato di una vulnerabilità di minting nel contratto intelligente del vault BRO, creando token SolvBTC in eccesso e scambiandoli per asset legati a Bitcoin. Il team ha offerto una ricompensa del 10% se l'hacker restituisce i fondi e ha promesso un risarcimento completo agli utenti colpiti.
---
📊 Dettagli Recenti
- Dimensione dell'Exploit: ~$2,7M (≈38 SolvBTC)
- Vettore di Attacco:
- Mirato al vault BRO.
- Sfruttata una falla di doppio minting nel contratto intelligente.
- Utilizzato onERC721Received re‑entry per mintare token in eccesso.
- Impatto: <10 utenti colpiti, ma le perdite concentrate nei vault SolvBTC.
- Risposta:
- Il protocollo Solv ha offerto una ricompensa del 10% per il ritorno dei fondi.
- Il team ha promesso un risarcimento completo agli utenti coinvolti.
---
🌍 Impatto sul Mercato & Ecosistema
- Preoccupazioni sulla Sicurezza DeFi: Sottolinea i rischi persistenti nel design dei contratti intelligenti.
- Narrazione DeFi di Bitcoin: SolvBTC è stato progettato per collegare BTC a DeFi; l'exploit mina la fiducia nei protocolli sostenuti da BTC.
- Sentiment degli Investitori: Sentiment negativo a breve termine, ma la promessa di risarcimento potrebbe limitare il danno reputazionale.
---
⚠️ Lezioni & Rischi
- Audit dei Contratti Intelligenti: Anche i contratti auditati possono contenere falle di re‑entry trascurate.
- Complessità Cross‑Chain: Collegare BTC a DeFi aggiunge strati di rischio.
- Precauzione degli Utenti: Diversificare sempre ed evitare un'eccessiva esposizione a singoli vault.
---
📌 Conclusione: L'hack di $2,7M del protocollo Solv sottolinea le vulnerabilità DeFi in corso. Mentre il team ha promesso risarcimento e offerto una ricompensa, l'incidente evidenzia la necessità critica di una sicurezza più forte nei contratti intelligenti nel DeFi sostenuto da BTC.