Aller au contenu
Fondé MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 267Bug de smart contract

Exploit de double-mint Solv BRO

Le vault BRO de Solv a perdu 2,73 M$ : un bug double-mint ERC-3525 a transformé 135 BRO en ~567M BRO en 22 dépôts, puis échangés contre 38 SolvBTC.

Date
Victime
Solv Protocol
Chaîne(s)
EthereumBitcoin
Statut
Partiellement récupéré

Le 22 mars 2026, le protocole de réserve axé sur Bitcoin Solv a perdu environ 2,73 millions de dollars lorsqu'un attaquant a exploité une faille de double-mint dans le contrat du vault Bitcoin Reserve Offering (BRO). L'attaquant a déclenché la vulnérabilité 22 fois, convertissant 135 jetons BRO en environ 567 millions de BRO — puis les a échangés contre environ 38 SolvBTC (valant ~2,73 M$ au taux de change 1:1 contre BTC). Moins de 10 utilisateurs ont été affectés ; Solv s'est engagé à une compensation complète.

Ce qui s'est passé

Solv Protocol propose des produits de rendement Bitcoin via son wrapper SolvBTC et divers vaults structurés. Le Bitcoin Reserve Offering (BRO) est un vault de rendement structuré implémenté avec le standard NFT semi-fongible ERC-3525 — un standard de jeton relativement nouveau qui combine identité NFT et comptabilité de soldes fongibles.

La faille fatale : le contrat BitcoinReserveOffering contenait un bug de double-mint dans son gestionnaire de dépôt pour les NFT ERC-3525. Lorsqu'un utilisateur déposait un NFT ERC-3525, le contrat émettait des jetons BRO en excès au-delà de ce que la valeur sous-jacente du dépôt justifiait. Chaque dépôt déclenchait le bug indépendamment.

L'attaque :

  1. A identifié la condition de double-mint dans le contrat BRO.
  2. A déclenché le chemin de dépôt 22 fois avec des entrées NFT ERC-3525 soigneusement construites.
  3. Chaque déclenchement convertissait une petite entrée en une sortie BRO disproportionnée — s'accumulant à un total d'~567 millions de jetons BRO depuis une position de départ de ~135 BRO.
  4. A échangé le BRO excédentaire contre du SolvBTC via la logique de pricing du pool, qui valorisait BRO et SolvBTC à un ratio 1:1 par rapport à Bitcoin.
  5. Est parti avec environ 38 SolvBTC — valant environ 2,73 millions de dollars à l'époque.

Conséquences

  • Solv a divulgué publiquement l'incident rapidement, soulignant que moins de 10 utilisateurs avaient été impactés et que la perte était contenue à un seul vault.
  • L'équipe s'est engagée à compenser pleinement les parties affectées depuis les réserves d'entreprise.
  • A offert à l'attaquant une prime white-hat de 10 % pour le retour des fonds restants.
  • En mai 2026, Solv a annoncé qu'il transférerait 700 M$+ en actifs BTC vers Chainlink CCIP — un mouvement cadré en partie comme une réponse à l'environnement plus large de risque ponts en 2026.

Pourquoi c'est important

L'incident Solv est l'un des premiers cas mettant en évidence ERC-3525 comme une nouvelle surface de vulnérabilité significative. Le standard ERC-3525 combine le suivi d'ID unique style NFT avec la comptabilité de solde fongible style ERC-20 au sein de chaque jeton — une conception puissante pour des produits structurés tokenisés mais qui introduit de la complexité autour de la manière dont transferts, dépôts et lectures de solde interagissent.

Les leçons structurelles :

  1. Les nouveaux standards de jetons héritent de la maturité d'audit de leur écosystème. ERC-20 a été audité des milliers de fois à travers des milliers de protocoles ; ERC-3525 a été audité bien moins souvent, et les cabinets d'audit ont moins d'expérience collective avec ses cas limites.

  2. Les gestionnaires de dépôt pour de nouveaux standards de jetons doivent être testés face à des entrées adverses — y compris le même dépôt déclenché plusieurs fois, des dépôts de jetons « vides », des dépôts avec valeurs de slot forgées, etc. Le bug Solv BRO était atteignable avec une seule entrée soigneusement construite.

  3. Le confinement de l'impact par vault devient de plus en plus le différenciateur entre « incident gérable » et « événement qui tue le protocole ». La perte BRO de Solv a affecté un vault et moins de 10 utilisateurs ; l'écosystème Solv plus large et la TVL de 700 M$+ de SolvBTC sont restés intacts. Le choix architectural d'isoler les vaults a limité le rayon d'impact.

L'annonce ultérieure de migration CCIP est également notable dans le cadre de la tendance plus large de 2026 où les grands protocoles DeFi s'éloignent des implémentations de ponts sur mesure au profit d'infrastructures standardisées avec vérification formelle et maturité opérationnelle. L'incident KelpDAO deux mois plus tard a validé le timing.

Sources & preuves on-chain

  1. [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-solv-hack-march-2026
  2. [02]blockchainmagazine.nethttps://blockchainmagazine.net/solv-protocol-offers-10-bounty-as-defi-hack-exposes-critical-bitcoin-token-minting-vulnerability/
  3. [03]beincrypto.comhttps://beincrypto.com/solv-protocol-hack-bro-vault-exploit/

Dépôts liés