Solv Protocol потерял $2,7 млн из-за эксплойта хранилища BRO — токен SOLV вырос на 3,5%

Атака на хранилище BRO: что произошло

5 марта децентрализованная платформа Solv Protocol подверглась кибератаке, в результате которой злоумышленник похитил около $2,7 млн. Пострадали менее десяти пользователей, а общий объём украденных средств составил 38,0474 SolvBTC.

«Incident Update: BRO Vault. A limited exploit occurred in one of our BRO vaults, affecting a very small number of users (<10). The impacted amount is 38.0474 SolvBTC. All other vaults and user funds remain secure and unaffected. We're actively investigating with top security…» — Solv Protocol (@SolvProtocol), оригинальный пост

Команда Solv Protocol подтвердила, что инцидент затронул только одно хранилище BRO, а все остальные хранилища и пользовательские активы не пострадали.

Механизм эксплойта: двойная эмиссия через ERC-3525

Согласно анализу Decurity, атакующий обнаружил критическую уязвимость в контракте BitcoinReserveOffering (BRO). Баг заключался в механизме двойной эмиссии токенов внутри функции mint(). При переводе полного ERC-3525 NFT срабатывал callback-вызов onERC721Received, который инициировал повторную эмиссию BRO-токенов.

«@SolvProtocol has been exploited for $2.7M. The BitcoinReserveOffering (BRO-SOLV-20MAY2026) contract's mint() function has a double-minting flaw. When a user mints by transferring a full ERC-3525 NFT, doSafeTransferIn triggers the onERC721Received callback which mints BRO…» — Defimon Alerts (@DefimonAlerts), оригинальный пост

Злоумышленник воспользовался этой уязвимостью 22 раза подряд, превратив 135 BRO в 567 млн BRO. Затем полученные токены были конвертированы примерно в 38 SolvBTC.

Почему это важно

Solv Protocol позиционирует себя как крупнейший ончейн-резерв биткоина с балансом в 24 226 BTC. На платформе заблокировано 8847 BTC общей стоимостью $623 млн. Несмотря на то, что сумма эксплойта ($2,7 млн) составляет менее 0,5% от TVL проекта, сам факт взлома ставит вопрос о надёжности аудита смарт-контрактов крупных BTCFi-протоколов.

Данные о TVL Solv Protocol. Источник: DefiLlama

Уязвимость типа «двойная эмиссия» относится к классическим атакам реентерабельности — одному из наиболее распространённых векторов эксплуатации DeFi-протоколов. Тот факт, что подобный баг прошёл через аудит, вызывает дополнительные вопросы к безопасности проекта.

Реакция команды и расследование

Разработчики Solv Protocol заявили о полной компенсации потерь пострадавшим пользователям. Расследование ведётся совместно с тремя крупными аудиторскими и ИБ-компаниями: Hypernative Labs, SlowMist и CertiK. Команда уже приняла меры для предотвращения повторных атак.

Помимо этого, платформа обратилась к хакеру с предложением оставить 10% от похищенной суммы в качестве вознаграждения (bug bounty) при условии возврата оставшихся 90% средств. Подобная практика часто применяется в DeFi-сфере и в ряде случаев приводила к частичному или полному возврату украденных активов.

Токен SOLV отреагировал ростом

Парадоксальным образом новость о взломе не обрушила цену нативного токена платформы. За последние сутки SOLV подорожал на 3,5% и на момент публикации торговался в районе $0,004.

Часовой график SOLV/USDT на бирже Binance. Источник: TradingView

Ранее, в августе 2025 года, команда Solv Protocol представила продукт BTC+ Vault — решение, позволяющее держателям биткоина автоматически получать доходность от активов, размещённых в хранилище.