Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 267Smart-Contract-Bug

Solv BRO Double-Mint-Exploit

Solv Protocols BRO-Vault verlor 2,73 Mio. $: Ein ERC-3525-Double-Mint-Bug verwandelte 135 BRO in ~567M BRO in 22 Einzahlungen, getauscht in 38 SolvBTC.

Datum
Opfer
Solv Protocol
Chain(s)
EthereumBitcoin
Status
Teilweise zurückerlangt

Am 22. März 2026 verlor das Bitcoin-fokussierte Reserve-Protokoll Solv rund 2,73 Millionen Dollar, als ein Angreifer einen Double-Minting-Fehler im Vertrag des Bitcoin Reserve Offering (BRO)-Vaults ausnutzte. Der Angreifer löste die Schwachstelle 22 Mal aus und wandelte 135 BRO-Token in rund 567 Millionen BRO um — dann tauschte er diese gegen rund 38 SolvBTC (zum 1:1-BTC-Wechselkurs ~2,73 Mio. $). Weniger als 10 Nutzer waren betroffen; Solv verpflichtete sich zur vollen Entschädigung.

Was geschah

Solv Protocol bietet Bitcoin-Yield-Produkte über seinen SolvBTC-Wrapper und verschiedene strukturierte Vaults. Das Bitcoin Reserve Offering (BRO) ist ein strukturierter Yield-Vault, der mit dem ERC-3525 semi-fungiblen NFT-Standard implementiert ist — einem relativ neuen Token-Standard, der NFT-Identität mit fungibler Guthaben-Buchhaltung kombiniert.

Der fatale Fehler: Der BitcoinReserveOffering-Vertrag enthielt einen Double-Minting-Bug in seinem Deposit-Handler für ERC-3525-NFTs. Wenn ein Nutzer ein ERC-3525-NFT einzahlte, stellte der Vertrag überschüssige BRO-Token aus, die über den durch den zugrunde liegenden Wert der Einzahlung gerechtfertigten Betrag hinausgingen. Jede Einzahlung löste den Bug unabhängig aus.

Der Angriff:

  1. Identifizierte die Double-Minting-Bedingung im BRO-Vertrag.
  2. Löste den Deposit-Pfad 22 Mal aus mit sorgfältig konstruierten ERC-3525-NFT-Inputs.
  3. Jeder Trigger wandelte einen kleinen Input in einen unverhältnismäßig großen BRO-Output um — kumuliert auf insgesamt ~567 Millionen BRO-Token von einer Startposition von ~135 BRO.
  4. Tauschte die überschüssigen BRO gegen SolvBTC über die Preislogik des Pools, die BRO und SolvBTC im Verhältnis 1:1 zu Bitcoin bewertete.
  5. Verschwand mit rund 38 SolvBTC — damals etwa 2,73 Millionen Dollar wert.

Nachwirkungen

  • Solv legte den Vorfall schnell öffentlich offen und betonte, dass weniger als 10 Nutzer betroffen waren und der Verlust auf einen einzigen Vault begrenzt war.
  • Das Team verpflichtete sich, betroffene Parteien vollständig zu entschädigen aus Unternehmensreserven.
  • Bot dem Angreifer eine 10%-Whitehat-Bounty für die Rückgabe der verbleibenden Mittel.
  • Im Mai 2026 kündigte Solv an, über 700 Mio. $ an BTC-Vermögenswerten zu Chainlink CCIP zu verlagern — ein Schritt, der teilweise als Reaktion auf das breitere 2026er Bridge-Risiko-Umfeld dargestellt wurde.

Warum es zählt

Der Solv-Vorfall ist einer der frühen Fälle, die ERC-3525 als bedeutsame neue Schwachstellenoberfläche hervorheben. Der ERC-3525-Standard kombiniert NFT-artige Unique-ID-Verfolgung mit ERC-20-artiger fungibler Guthabenführung innerhalb jedes Tokens — ein Design, das für tokenisierte strukturierte Produkte mächtig ist, aber Komplexität bei der Interaktion von Transfers, Einzahlungen und Guthaben-Reads einführt.

Die strukturellen Lehren:

  1. Neue Token-Standards erben die Audit-Reife ihres Ökosystems. ERC-20 wurde tausende Male über tausende Protokolle hinweg auditiert; ERC-3525 wurde weit weniger oft auditiert, und Audit-Firmen haben weniger kollektive Erfahrung mit seinen Edge Cases.

  2. Deposit-Handler für neue Token-Standards müssen gegen adversariale Inputs getestet werden — einschließlich derselben Einzahlung, die mehrfach ausgelöst wird, Einzahlungen „leerer" Token, Einzahlungen mit konstruierten Slot-Werten usw. Der Solv-BRO-Bug war mit einem einzigen sorgfältig konstruierten Input erreichbar.

  3. Per-Vault-Wirkungsbegrenzung wird zunehmend zum Unterscheidungsmerkmal zwischen „beherrschbarem Vorfall" und „protokoll-tötendem Ereignis". Solvs BRO-Verlust betraf einen Vault und weniger als 10 Nutzer; das breitere Solv-Ökosystem und SolvBTCs über 700 Mio. $ TVL blieben unbeeinflusst. Die architektonische Entscheidung, Vaults zu isolieren, begrenzte den Wirkungsradius.

Die nachfolgende CCIP-Migrationsankündigung ist auch bemerkenswert als Teil des breiteren 2026er Trends, dass große DeFi-Protokolle sich von maßgeschneiderten Bridge-Implementierungen abwenden zugunsten standardisierter Infrastruktur mit formaler Verifikation und operativer Reife. Der KelpDAO-Vorfall zwei Monate später bestätigte das Timing.

Quellen & On-Chain-Belege

  1. [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-solv-hack-march-2026
  2. [02]blockchainmagazine.nethttps://blockchainmagazine.net/solv-protocol-offers-10-bounty-as-defi-hack-exposes-critical-bitcoin-token-minting-vulnerability/
  3. [03]beincrypto.comhttps://beincrypto.com/solv-protocol-hack-bro-vault-exploit/

Verwandte Einträge