В Solv изобрели вечный двигатель для выпуска монет, но есть нюанс. Он работает только на хакеров
Биткоин-протокол Solv потерял 2,7 миллиона долларов в результате хакерской атаки.
Протокол Solv, работающий поверх блокчейна Bitcoin, пережил атаку на смарт-контракт. Злоумышленник воспользовался ошибкой в логике выпуска токенов и вывел активы примерно на 2,7 млн долларов.
Solv выступает резервным протоколом. Пользователь может обменять биткоины на токены SolvBTC, после чего задействовать активы в других блокчейнах для стейкинга, кредитования и займов. В марте 2026 года уязвимость обнаружили в хранилище BRO. Ошибка в смарт-контракте позволила злоумышленнику выпускать токены повторно.
Проблема скрывалась в контракте BitcoinReserveOffering. Разработчики допустили ошибку двойного выпуска токенов. При внесении NFT-токена стандарта ERC-3525 контракт создавал новые токены. Во время операции происходил дополнительный вызов функции обработки NFT, который запускал выпуск ещё раз.
Причина кроется в устройстве стандарта ERC-3525. Формат построен поверх ERC-721, поэтому при безопасной передаче токена контракт обязан вызвать специальную функцию получения NFT. Контракт хранилища сначала принимал токен через функцию doSafeTransferIn и выпускал новые токены BRO. Затем автоматически срабатывала функция onERC721Received, которая запускала выпуск повторно. Второй выпуск происходил раньше завершения первого. Подобный сценарий называют атакой повторного входа.
Злоумышленник повторил операцию 22 раза. В результате 135 токенов BRO превратились примерно в 567 млн BRO. Затем злоумышленник обменял токены на 38 SolvBTC. Курс SolvBTC привязан к биткоину в соотношении 1:1, поэтому сумма вывода достигла примерно 2,7 млн долларов.
Команда Solv сообщила, что атака затронула меньше десяти пользователей. Уязвимость находится только в одном хранилище, остальные пользователи протокола не пострадали. Разработчики пообещали полностью компенсировать убытки пострадавшим и предложили злоумышленнику вознаграждение в 10% от украденной суммы, если тот вернёт оставшиеся средства.
История показывает старую проблему децентрализованных финансов. Атаки повторного входа хорошо известны, однако проявляются в разных формах и часто возникают из-за сложного взаимодействия стандартов токенов и смарт-контрактов. В случае Solv решающую роль сыграла особенность стандарта ERC-3525, который одновременно работает как NFT стандарта ERC-721. Такое сочетание открыло неожиданный путь для повторного выполнения кода и выпуска токенов.