Exploit im Solv Protocol‑Vault entwendet SolvBTC im Wert von $2.7M

Solv Protocol vault exploit drains $2.7M worth of SolvBTC.

Solv Protocol untersucht einen Exploit, bei dem aus einem seiner strukturierten Ertrags‑Vaults rund $2.7 Millionen abgezogen wurden, was die Serie von Sicherheitsvorfällen im Bereich der dezentralen Finanzen in diesem Jahr weiter verlängert.

In einem Update am Donnerstag auf X bestätigte das Projekt, dass etwa 38.0474 SolvBTC aus einem seiner Bitcoin Reserve Offering‑Vaults entfernt wurden.

Die Plattform erklärte, sie werde die Verluste vollständig decken und wies darauf hin, dass weniger als 10 Nutzer von dem Vorfall betroffen seien.

Solv Protocol betreibt eine On‑Chain‑Bitcoin‑Reserve, die darauf ausgelegt ist, BTC in ein produktives Asset zu verwandeln.

Benutzer können Bitcoin einzahlen und erhalten dafür SolvBTC, ein gewrapptes Asset, das die zugrundeliegenden Bestände für Kreditvergabe, Kreditaufnahme und Staking‑Strategien auf anderen Blockchains nutzbar macht.

Das Protokoll bietet außerdem strukturierte Ertragsprodukte an, bekannt als Bitcoin Reserve Offerings (BRO), die BTC‑Exponierung in vault‑basierte Anlagestrategien bündeln.

Laut der Website des Projekts hält Solv etwa 24.226 BTC im Wert von mehr als $1.7 billion und beschreibt sich selbst als die größte On‑Chain‑Bitcoin‑Reserve.

Daten von DefiLlama zeigen, dass derzeit mehr als $508 million in SolvBTC‑bezogenen Produkten gesperrt sind.

Obwohl das Protokoll noch keine vollständige technische Aufschlüsselung des Vorfalls veröffentlicht hat, wiesen Sicherheitsforscher auf eine Schwachstelle in einem der Smart Contracts von Solv hin, die es dem Angreifer erlaubte, übermäßige Token zu minten.

Ein automatisierter Überwachungs‑Bot der Sicherheitsfirma Decurity deutete darauf hin, dass der Exploiter einen Double‑Minting‑Fehler in einem BitcoinReserveOffering‑Contract 22 Mal ausgelöst hat.

Durch die wiederholten Transaktionen blähte der Angreifer 135 BRO auf etwa 567 Millionen BRO‑Token auf und tauschte die Position dann gegen rund 38 SolvBTC.

Der pseudonyme Forscher Pyro charakterisierte den Vorfall als einen Reentrancy‑Angriff, eine Technik, bei der wiederholte Vertragsaufrufe Schwachstellen in der Art und Weise ausnutzen, wie Salden innerhalb von Smart Contracts aktualisiert werden.

Varianten dieses Angriffs waren in den letzten Jahren für mehrere hochkarätige DeFi‑Breaches verantwortlich.

Solv teilte mit, dass es nun mit mehreren Blockchain‑Sicherheitsfirmen zusammenarbeitet, darunter Hypernative Labs, SlowMist und CertiK, um den Vorfall zu untersuchen und die betroffenen Contracts zu stärken.

„Alle anderen Vaults und Nutzerfonds bleiben sicher und unbeeinträchtigt. Wir untersuchen aktiv mit führenden Sicherheits‑Partnern und haben Maßnahmen ergriffen, um Wiederholungen zu verhindern“, fügte das Projekt hinzu.

Im Versuch, die gestohlenen Vermögenswerte zurückzuerhalten, bot Solv dem Exploiter eine 10% Whitehat‑Bounty an, falls die Mittel zurückgegeben werden.

Das Protokoll veröffentlichte in seiner Mitteilung außerdem eine Ethereum‑Wallet‑Adresse, um die Kommunikation mit dem Angreifer zu erleichtern, allerdings war zum Zeitpunkt der Veröffentlichung noch keine Antwort verzeichnet.

DeFi bleibt anfällig

Die Sicherheit im DeFi‑Bereich bleibt nach einem schwierigen Jahr 2025 ein Thema, in dem im Sektor mehr als $3.4 billion entwendet wurden.

Und während die ersten Monate des Jahres 2026 nicht die gleiche Dimension an Mega‑Hacks gezeigt haben, hat eine Reihe kleinerer, aber gezielter Vorfälle die Sicherheitsbedenken weiterhin in den Fokus gerückt.

Im Januar und Februar verzeichneten die Krypto‑ und DeFi‑Sektoren Verluste in Höhe von etwa $112.5 million über 31 Vorfälle.

Der Januar war für den Großteil der Schäden verantwortlich, mit $86 million, die über mehrere Projekte gestohlen wurden.

Anfang dieser Woche wurde der sDOLA LlamaLend‑Markt von Curve Finance durch eine Schwachstelle im Zusammenhang mit seiner Preis‑Oracle‑Konfiguration ausgenutzt, wodurch der Angreifer durch Flash‑Loan‑getriebene Liquidationen rund $240,000 verdienen konnte.

Anfang Februar verlor das Cross‑Chain‑Liquiditätsprotokoll CrossCurve rund $3 million, nachdem Angreifer eine Schwachstelle ausnutzten, die gefälschte Cross‑Chain‑Nachrichten erlaubte, die Gateway‑Validierung zu umgehen und Vermögenswerte aus seinem PortalV2‑Contract freizuschalten.

Obwohl der Gesamtwert der Verluste im Vergleich zu den groß angelegten Breaches Anfang 2025 zurückgegangen ist, sagen Sicherheitsanalysten, dass eine kleine Anzahl hochwirksamer Vorfälle weiterhin das Risikoumfeld für dezentrale Finanzplattformen prägt.

The post Exploit im Solv Protocol‑Vault entwendet SolvBTC im Wert von $2.7M appeared first on Invezz