Solv Protocol, une plateforme de finance décentralisée axée sur Bitcoin, a signalé une exploitation limitée affectant l’un de ses coffres de l’offre de réserve Bitcoin (BRO), entraînant la perte d’environ 38 SolvBTC d’une valeur de 2,7 millions de dollars et impactant moins de 10 utilisateurs.
Le protocole s’est engagé à couvrir toutes les pertes par une compensation directe tout en confirmant que les autres coffres et fonds des utilisateurs restent sécurisés, alors que les enquêtes de sécurité se poursuivent avec Hypernative Labs, SlowMist et CertiK.
Détails de l’exploitation et mécanisme de l’attaque
L’exploitation visait un contrat spécifique de coffre BRO dans la gamme de produits à rendement structuré de Solv Protocol. Selon le bot de surveillance automatisé de la société de sécurité Decurity, l’attaquant a exploité une vulnérabilité de double-minting dans un contrat BitcoinReserveOffering, répétant l’attaque 22 fois.
La faille de double-minting a permis à l’attaquant d’augmenter un solde initial de 135 BRO à environ 567 millions de BRO par des mintings non autorisés répétés. Les tokens ainsi gonflés ont été échangés contre environ 38 SolvBTC, puis retirés du coffre. De telles vulnérabilités surviennent lorsque la logique du contrat permet la création de tokens sans validation appropriée des limites d’offre ou de l’état de la transaction.
Solv Protocol a décrit l’incident comme une « exploitation limitée » isolée à un coffre spécifique, plutôt qu’un impact sur l’ensemble de l’infrastructure du protocole. L’équipe a affirmé que tous les autres coffres et fonds des utilisateurs restent sécurisés et non affectés.
Compensation des utilisateurs et réponse du protocole
Solv Protocol a annoncé qu’il couvrira la perte totale de 38,0474 SolvBTC, d’une valeur d’environ 2,7 millions de dollars au moment de l’attaque, et qu’il indemnisera directement les utilisateurs impactés. Le protocole a également proposé une prime de 10 % en white hat à l’exploitant, sous réserve du retour des fonds volés.
L’équipe mène des investigations actives avec plusieurs partenaires en sécurité blockchain, dont Hypernative Labs, SlowMist et CertiK. Des mesures ont été mises en place pour prévenir la récurrence de vulnérabilités similaires.
Dans une déclaration sur X, Solv Protocol a souligné son engagement envers la sécurité et la protection des utilisateurs, précisant que l’équipe de réponse travaille diligemment pour analyser l’incident et renforcer la sécurité des contrats.
Contexte du protocole et position sur le marché
Solv Protocol fonctionne comme une plateforme de réserve Bitcoin en chaîne, conçue pour transformer le BTC en un actif productif. Son produit phare, SolvBTC, est un instrument de Bitcoin wrapped permettant aux investisseurs particuliers et institutionnels de générer des rendements sur leurs détentions de BTC dans les marchés de finance décentralisée.
Le protocole propose des coffres à rendement structuré appelés Bitcoin Reserve Offerings (BRO), qui regroupent des capitaux et déploient des stratégies visant à générer des retours pour les détenteurs de Bitcoin. Selon les données de DefiLlama, plus de 508 millions de dollars de valeur totale sont actuellement verrouillés dans les produits liés à SolvBTC.
Le protocole indique un solde de trésorerie supérieur à 24 000 BTC, ce qui en fait la plus grande réserve Bitcoin en chaîne selon ce critère. Parmi ses soutiens figurent Binance Labs, Blockchain Capital et OKX Ventures.
Contexte institutionnel et développements antérieurs
En 2024, le groupe Zeta Network basé à Pékin a annoncé son intention de lever 230 millions de dollars via une opération de placement privé liée à une stratégie de trésorerie crypto impliquant à la fois le BTC et le SolvBTC. Cet intérêt institutionnel souligne l’intégration croissante des produits DeFi axés sur Bitcoin dans des stratégies de marché plus larges.
L’exploitation met en lumière l’expansion des surfaces d’attaque à mesure que les protocoles DeFi basés sur Bitcoin attirent des capitaux plus importants et une participation institutionnelle accrue. Les coffres à rendement liés aux produits Bitcoin wrapped représentent à la fois une opportunité et une vulnérabilité dans le paysage évolutif de la finance décentralisée.
FAQ : Exploitation de Solv Protocol
Q : Combien d’utilisateurs ont été affectés par l’exploitation de Solv Protocol et quel est le plan de compensation ?
R : Moins de 10 utilisateurs ont été impactés, avec des pertes d’environ 2,7 millions de dollars. Solv Protocol s’est engagé à couvrir la perte totale de 38,0474 SolvBTC et à indemniser directement les utilisateurs concernés.
Q : Comment l’attaquant a-t-il réalisé l’exploitation ?
R : L’attaquant a exploité une vulnérabilité de double-minting dans un contrat BitcoinReserveOffering, répétant l’attaque 22 fois. Cette faille lui a permis d’augmenter 135 BRO en environ 567 millions de BRO, qui ont ensuite été échangés contre environ 38 SolvBTC et retirés du coffre.
Q : Quelle est la position de Solv Protocol sur le marché de la DeFi Bitcoin ?
R : Solv Protocol fonctionne comme une réserve Bitcoin en chaîne avec plus de 508 millions de dollars de valeur totale verrouillée dans ses produits SolvBTC. Le protocole indique un solde de trésorerie supérieur à 24 000 BTC et bénéficie du soutien de Binance Labs, Blockchain Capital et OKX Ventures.
Q : Quelles mesures de sécurité Solv Protocol a-t-il prises après l’exploitation ?
R : Solv Protocol mène des investigations avec des partenaires en sécurité tels qu’Hypernative Labs, SlowMist et CertiK. Le protocole a mis en place des mesures pour prévenir toute récurrence et offre une prime de 10 % en white hat à l’exploitant pour le retour des fonds volés.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le ratio de prix ETH/BTC rebondit à 0.0313 au T1 2026 alors que la base d’utilisateurs d’Ethereum augmente de 82%
Au T1 2026, le ratio prix Ethereum-vers-Bitcoin a atteint un plus haut sur trois mois à 0.0313. Ethereum a ajouté 284 000 utilisateurs et a dépassé $180 milliard dans l’offre de stablecoins. Le Bitcoin est resté solide au-dessus de 74 000 $, porté par d’importantes entrées d’ETF.
GateNewsIl y a 29m
Bitcoin : la proposition BIP-361 visant à geler les adresses vulnérables aux attaques quantiques suscite un débat au sein de la communauté
Des experts, menés par Jameson Lopp, ont proposé le BIP-361 pour geler des adresses Bitcoin vulnérables aux attaques quantiques afin de protéger 1,7 million de BTC contre les menaces quantiques futures. Le plan inclut des phases visant à renforcer la sécurité, mais fait l’objet de critiques pour avoir une position contradictoire avec la décentralisation de Bitcoin.
GateNewsIl y a 44m
La folie du « Mercredi fou » est lancée de manière fracassante : accomplissez des missions et gagnez des XRP ainsi que du whisky Glenfiddich ; le placement en USDT offre jusqu’à 100 % de rendement annuel ; le staking BTC/ETH/SOL offre jusqu’à 16 % de rendement annuel en minage.
Nouvelles de Gate — message, d’après l’annonce officielle de Gate du 15 avril 2026
Gate lance l’événement « Mardi fou », du 15 avril 2026 à 14:00 au 19 avril 2026 à 16:00 (UTC+8). Les utilisateurs qui accomplissent des missions multiples peuvent débloquer des Mystery Boxes et ont une chance de gagner des tokens XRP ainsi qu’un whisky Glenfiddich. Les missions de Mystery Boxes incluent plusieurs catégories telles que le swap flash, le trading au comptant, le trading de contrats, le rechargement, l’invitation et la progression VIP, et chaque palier correspond à un nombre différent de fois pour ouvrir les Mystery Boxes.
La deuxième activité lance un produit de placement en USDT : pour une durée fixe de 14 jours, le rendement annuel est de 6 %, et les nouveaux utilisateurs peuvent participer à un produit offrant 100 % de rendement annuel sur 3 jours. De plus, Yubibiantong (余币宝) propose également des placements sur plusieurs devises comme USAT, USDD, 0G et APT, avec un rendement annuel pouvant atteindre 300 %. La troisième activité propose une politique d’augmentation des intérêts destinée aux utilisateurs qui mettent des actifs en staking : pour le staking de BTC, ETH et SOL, le rendement annuel peut aller jusqu’à 16 %, dont le staking SOL de 0 à 1 action peut atteindre jusqu’à 16 % de rendement annuel.
GateAnnouncementIl y a 1h
Bitwise CIO : $1M Le prix du Bitcoin est réaliste alors que l’hégémonie du dollar s’affaiblit
Matt Hougan, directeur des investissements chez Bitwise, a publié une analyse le 13 avril, soutenant que l’instabilité géopolitique — alimentée par le conflit en Ukraine et par les récentes tensions entre les États-Unis et Israël avec l’Iran — crée des conditions pour que le Bitcoin atteigne plus de $1 millions par pièce. La thèse de Hougan repose sur le
CryptoFrontierIl y a 1h
Trader avec un taux de victoire de 100 % parie 12,3 K$ que MicroStrategy détiendra plus de 1 M de BTC d’ici la fin de l’année
Un trader connu sous le nom epsteinfiles a placé un pari de 12 300 $ avec Lookonchain, prédisant que MicroStrategy détiendra plus de 1 million de BTC d’ici le 31 décembre 2026, avec un palmarès sans faute lors des paris précédents.
GateNewsIl y a 1h
XCE règle les frais de recrutement en utilisant le Bitcoin et verrouille le dépôt dans le coffre ; une première pour l’entreprise dans le cadre du recrutement du secteur des recruteurs cotés au Royaume-Uni
Le groupe XCE, qui recrute des cadres au Royaume-Uni, a annoncé qu’il réglerait ses frais de service en bitcoins, devenant ainsi la première société de recrutement cotée à émettre des factures en bitcoins et à finaliser les règlements. Cette initiative illustre sa « stratégie de double intégration », qui génère des revenus grâce aux services normaux, sans nécessiter d’opérations de capital supplémentaires pour continuer à accroître ses avoirs en bitcoins. XCE prévoit de promouvoir l’option de règlement en bitcoins et souligne que tous les bitcoins seront directement déposés dans le coffre-fort, sans conversion en monnaie fiduciaire.
MarketWhisperIl y a 2h
