Solv ha creado una máquina que genera monedas sin fin, pero solo funciona para hackers.
Ciberataque provoca pérdidas de 2,7 millones de dólares al protocolo Solv en la red Bitcoin
El protocolo Solv, que funciona sobre la cadena de bloques Bitcoin, sufrió un ataque al contrato inteligente. El atacante aprovechó un error en la lógica de emisión de tokens y retiró activos por aproximadamente 2,7 millones de dólares.
Solv actúa como un protocolo de reserva. El usuario puede cambiar bitcoins por tokens SolvBTC, y luego emplear los activos en otras cadenas de bloques para staking, préstamos y créditos. En marzo de 2026 se detectó una vulnerabilidad en el almacén BRO. Un error en el contrato inteligente permitió al atacante emitir tokens de nuevo.
El problema se ocultaba en el contrato BitcoinReserveOffering. Los desarrolladores cometieron un error de emisión doble de tokens. Al depositar un token NFT del estándar ERC-3525, el contrato creaba nuevos tokens. Durante la operación se producía una llamada adicional a la función de manejo del NFT, que provocaba que la emisión se ejecutara otra vez.
La causa radica en el diseño del estándar ERC-3525. El formato está construido sobre ERC-721, por lo que al transferir un token de forma segura el contrato está obligado a llamar a una función especial de recepción de NFT. El contrato del almacén primero aceptaba el token mediante la función doSafeTransferIn y emitía nuevos tokens BRO. Luego se activaba automáticamente la función onERC721Received, que desencadenaba la emisión de nuevo. La segunda emisión ocurría antes de que se completara la primera. Ese tipo de escenario se denomina ataque de reentrada.
El atacante repitió la operación 22 veces. Como resultado, 135 tokens BRO se convirtieron en aproximadamente 567 millones de BRO. Luego el atacante cambió los tokens por 38 SolvBTC. El valor de SolvBTC está vinculado al bitcoin en una proporción de 1:1, por lo que el monto retirado alcanzó aproximadamente 2,7 millones de dólares.
El equipo de Solv informó que el ataque afectó a menos de diez usuarios. La vulnerabilidad se encuentra solamente en un almacén; el resto de usuarios del protocolo no resultaron perjudicados. Los desarrolladores prometieron compensar completamente las pérdidas a los afectados y ofrecieron al atacante una recompensa del 10% del monto robado si devolviera los fondos restantes.
La historia muestra un problema antiguo de las finanzas descentralizadas. Los ataques de reentrada son bien conocidos; sin embargo, se manifiestan en diversas formas y con frecuencia surgen por la compleja interacción entre los estándares de tokens y los contratos inteligentes. En el caso de Solv, un papel decisivo lo jugó la particularidad del estándar ERC-3525, que opera simultáneamente como un NFT del estándar ERC-721. Esta combinación abrió un camino inesperado para la ejecución repetida de código y la emisión de tokens.