Saltar al contenido
Est. MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.

Expediente № 267Fallo de smart contract

Exploit de doble acuñación BRO en Solv

La bóveda BRO de Solv perdió $2,73M cuando un bug ERC-3525 de doble acuñación convirtió 135 BRO en ~567M BRO, intercambiados luego por 38 SolvBTC.

Fecha
Víctima
Solv Protocol
Cadena(s)
EthereumBitcoin
Estado
Parcialmente recuperado

El 22 de marzo de 2026, el protocolo de reserva centrado en Bitcoin Solv perdió aproximadamente $2,73 millones cuando un atacante explotó un fallo de doble acuñación en el contrato de la bóveda Bitcoin Reserve Offering (BRO). El atacante activó la vulnerabilidad 22 veces, convirtiendo 135 tokens BRO en aproximadamente 567 millones de BRO — luego los intercambió por aproximadamente 38 SolvBTC (con un valor de ~$2,73M al tipo de cambio 1:1 con BTC). Menos de 10 usuarios fueron afectados; Solv se comprometió a una compensación total.

Qué ocurrió

Solv Protocol ofrece productos de rendimiento en Bitcoin a través de su envoltura SolvBTC y varias bóvedas estructuradas. La Bitcoin Reserve Offering (BRO) es una bóveda de rendimiento estructurado implementada usando el estándar de NFT semi-fungible ERC-3525 — un estándar de token relativamente novedoso que combina la identidad NFT con la contabilidad de saldos fungibles.

El fallo fatal: el contrato BitcoinReserveOffering contenía un bug de doble acuñación en su manejador de depósitos para NFTs ERC-3525. Cuando un usuario depositaba un NFT ERC-3525, el contrato emitía tokens BRO en exceso más allá de lo que justificaba el valor subyacente del depósito. Cada depósito activaba el bug independientemente.

El ataque:

  1. Identificó la condición de doble acuñación en el contrato BRO.
  2. Activó la ruta de depósito 22 veces con entradas de NFT ERC-3525 cuidadosamente construidas.
  3. Cada activación convirtió una pequeña entrada en una salida desproporcionada de BRO — acumulando un total de ~567 millones de tokens BRO desde una posición inicial de ~135 BRO.
  4. Intercambió el exceso de BRO por SolvBTC a través de la lógica de precios del pool, que valoraba BRO y SolvBTC a una proporción 1:1 con respecto a Bitcoin.
  5. Se marchó con aproximadamente 38 SolvBTC — con un valor aproximado de $2,73 millones en ese momento.

Consecuencias

  • Solv divulgó públicamente el incidente rápidamente, enfatizando que menos de 10 usuarios resultaron afectados y que la pérdida quedó contenida en una sola bóveda.
  • El equipo se comprometió a compensar plenamente a las partes afectadas desde las reservas corporativas.
  • Ofreció al atacante una recompensa white-hat del 10% por la devolución de los fondos restantes.
  • En mayo de 2026, Solv anunció que trasladaría más de $700M en activos BTC a Chainlink CCIP — un movimiento enmarcado en parte como respuesta al entorno más amplio de riesgo de puentes de 2026.

Por qué importa

El incidente de Solv es uno de los primeros casos que destacan ERC-3525 como una nueva superficie de vulnerabilidad significativa. El estándar ERC-3525 combina el seguimiento de ID único estilo NFT con la contabilidad de saldos fungibles estilo ERC-20 dentro de cada token — un diseño que es potente para productos estructurados tokenizados pero introduce complejidad en torno a cómo interactúan transferencias, depósitos y lecturas de saldo.

Las lecciones estructurales:

  1. Los estándares de token novedosos heredan la madurez de auditoría de su ecosistema. ERC-20 ha sido auditado miles de veces a través de miles de protocolos; ERC-3525 ha sido auditado muchas menos veces, y las firmas de auditoría tienen menos experiencia colectiva con sus casos límite.

  2. Los manejadores de depósito para estándares de token novedosos deben ser probados contra entradas adversariales — incluyendo el mismo depósito activado múltiples veces, depósitos de tokens "vacíos", depósitos con valores de slot construidos, etc. El bug BRO de Solv era alcanzable con una sola entrada cuidadosamente construida.

  3. La contención del impacto por bóveda es cada vez más el factor diferenciador entre "incidente manejable" y "evento que mata al protocolo". La pérdida de BRO de Solv afectó a una sola bóveda y menos de 10 usuarios; el ecosistema más amplio de Solv y los más de $700M de TVL de SolvBTC quedaron inalterados. La decisión arquitectónica de aislar bóvedas limitó el radio de impacto.

El anuncio posterior de migración a CCIP también es notable como parte de la tendencia más amplia de 2026 de los principales protocolos DeFi alejándose de implementaciones de puente a medida en favor de infraestructura estandarizada con verificación formal y madurez operativa. El incidente de KelpDAO dos meses después validó el momento.

Fuentes y evidencia on-chain

  1. [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-solv-hack-march-2026
  2. [02]blockchainmagazine.nethttps://blockchainmagazine.net/solv-protocol-offers-10-bounty-as-defi-hack-exposes-critical-bitcoin-token-minting-vulnerability/
  3. [03]beincrypto.comhttps://beincrypto.com/solv-protocol-hack-bro-vault-exploit/

Registros relacionados