A equipe da Solv Protocol confirmou nesta quinta-feira que sofreu um exploit limitado em um de seus cofres de rendimento, resultando na perda de aproximadamente US$ 2,7 milhões (cerca de R$ 15,7 milhões). O incidente afetou diretamente 10 usuários e envolveu o ativo SolvBTC, uma das principais soluções do mercado para trazer liquidez do Bitcoin para o ecossistema de finanças descentralizadas (DeFi). A plataforma garantiu que cobrirá integralmente as perdas, mantendo a confiança em sua reserva, que ultrapassa os US$ 1,7 bilhão em ativos totais.
Este ataque ocorre em um momento delicado para a segurança no setor cripto, reacendendo debates sobre a robustez dos contratos inteligentes que custodiam Bitcoin on-chain. Embora a Solv Protocol tenha agido rápido para conter danos, o evento serve como um lembrete dos riscos operacionais, similar ao cenário dramático que levou o protocolo Step Finance a encerrar operações após um hack de US$ 40 milhões, demonstrando como a escala do prejuízo e a resposta da equipe são determinantes para a sobrevivência de um projeto.
O que está por trás dessa movimentação?
Em termos simples, o ataque à Solv Protocol funcionou como alguém que descobre um defeito em uma máquina de tickets de estacionamento. Imagine que, ao pressionar o botão de “imprimir ticket” em uma fração de segundo específica, a máquina libere, inadvertidamente, dezenas de tickets válidos em vez de apenas um. O motorista mal-intencionado, então, pega esses tickets extras duplicados e os troca por dinheiro no caixa, sem nunca ter estacionado carros suficientes para justificar aquele valor.
No mundo técnico, isso foi uma falha de “double-minting” (cunhagem dupla). O atacante explorou uma vulnerabilidade no contrato de oferta de reserva (BRO) que permitiu criar tokens de rendimento repetidamente antes que o sistema atualizasse o saldo e percebesse que a operação anterior já havia sido concluída. Esse tipo de brecha na lógica de programação valida as preocupações frequentes de líderes do setor, como quando Vitalik Buterin alerta sobre os riscos sistêmicos e “bombas-relógio” em protocolos DeFi complexos, onde uma única linha de código mal auditada pode comprometer milhões em ativos.
Quais são os dados e fundamentos destacados?
Conforme reportado pelo The Block e fundamentado na análise de segurança on-chain, os principais pontos do incidente são:
Buscando a próxima moeda 100x?- Valor drenado: O prejuízo total foi de 38,04 SolvBTC, equivalentes a US$ 2,7 milhões (R$ 15,7 milhões) na cotação do momento do ataque.
- Vetor de ataque: O explorador abusou de uma falha no contrato ‘BitcoinReserveOffering’, executando a cunhagem maliciosa 22 vezes. Isso tranformou indevidamente 135 tokens BRO em 567 milhões de unidades, que foram posteriormente trocadas pelos Bitcoins sintéticos.
- Resposta do protocolo: A equipe da Solv pausou o contrato afetado e garantiu o reembolso total. Eles iniciaram uma colaboração imediata com firmas de segurança renomadas, como Hypernative, SlowMist e CertiK, para mitigar riscos futuros — uma postura proativa que lembra o rigor técnico com que a Aave detalhou seu plano de segurança V4 e auditorias recentemente.
- Oferta de Bounty: A Solv ofereceu publicamente uma recompensa de 10% do valor roubado (white hat bounty) caso o atacante devolva os fundos restantes, disponibilizando um endereço de carteira Ethereum para negociação.
- Impacto no TVL: Apesar do susto, o valor roubado representa uma fração mínima do Valor Total Bloqueado (TVL) da SolvBTC, que supera US$ 508 milhões (aproximadamente R$ 2,9 bilhões) segundo dados do DefiLlama.
O incidente destaca a resiliência do fundo de reserva da Solv, que detém mais de 24.000 BTC, amortecendo o impacto financeiro direto sobre a solvência do protocolo.
Como isso afeta o investidor?
Para você, investidor que detém SolvBTC ou utiliza produtos de rendimento em Bitcoin, a notícia traz um misto de alerta e alívio. O alívio vem da garantia de reembolso: se você foi um dos 10 usuários afetados, seus fundos serão restituídos pela tesouraria do protocolo. Para a vasta maioria dos detentores de SolvBTC, o ativo continua pareado e operacional, e os outros cofres (vaults) não foram comprometidos.
No entanto, o evento exige cautela. Mesmo com a promessa de devolução, a segurança em “BTC Fi” (DeFi no Bitcoin) ainda é um campo em maturação. Se você possui grandes quantias alocadas em vaults experimentais, a diversificação entre diferentes protocolos é essencial para evitar o risco de ruína em caso de falhas de contrato inteligente. Considere revogar as permissões de contratos antigos ou não utilizados através de ferramentas como Revoke.cash como medida de higiene digital preventiva.
Riscos e o que observar
O principal risco remanescente reside na possibilidade de copycats (imitadores) tentarem replicar a lógica do ataque em outros contratos secundários da Solv ou de concorrentes que utilizem código similar (forks). Além disso, a reputação do protocolo sofre um teste de estresse; a capacidade da Solv de manter seu TVL bilionário sem saídas em massa dependerá da transparência na condução do reembolso.
Nas próximas semanas, monitore os comunicados oficiais da Solv Protocol no X (antigo Twitter) sobre o desfecho da negociação do bounty e observe se haverá movimentações anômalas de saída de fundos nos dados do DefiLlama, o que indicaria uma perda de confiança mais ampla do mercado.
O post Exploit drena US$ 2,7 milhões de vault de rendimento em Bitcoin da Solv Protocol apareceu primeiro em CriptoFacil.