Peneliti keamanan mengatakan bahwa sebuah bug dalam kontrak pintar Solv Protocol memungkinkan seorang penyerang untuk mencetak jumlah token berbasis Bitcoin yang berlebihan dan menukarnya dengan SolvBTC, aset yang terikat pada Bitcoin di jaringan Solv. Secara total, insiden ini diperkirakan merugikan sebesar $2,7 juta, sementara penyerang mencetak 38,05 token BTC (SolvBTC) dari Solv Protocol sebelum mengonversi sebagian besar menjadi posisi di SolvBTC. Solv mengatakan kurang dari sepuluh pengguna terpengaruh dan bahwa mereka telah menerapkan mitigasi serta melibatkan beberapa perusahaan keamanan untuk menyelidiki eksploitasi tersebut. Insiden ini menyoroti tantangan keamanan yang terus berlangsung di brankas DeFi yang bergantung pada aset lintas rantai dan logika pencetakan.
Platform DeFi berbasis Bitcoin terus menarik perhatian karena daya tarik finansial yang mereka tawarkan di seluruh rantai, tetapi episode ini menunjukkan bagaimana satu kerentanan dapat mengguncang ekosistem yang lebih luas. Taktik penyerang melibatkan 22 peristiwa pencetakan terpisah, yang berpuncak pada pertukaran yang memindahkan sebagian besar token yang dicetak menjadi sedikit lebih dari 38 SolvBTC, token yang dipatok ke Bitcoin. Peneliti pseudonim menggambarkan kerentanan ini sebagai kelemahan mirip re-entrancy, kelas serangan yang berulang kali mengekspos kelemahan dalam kontrak pintar di mana input eksternal dapat memicu pencetakan atau penciptaan aset yang tidak diinginkan. Meskipun rangkaian peristiwa yang tepat tetap dalam audit, wawasan inti sudah jelas: kontrol pencetakan pada aset DeFi yang terikat pada cadangan dunia nyata membutuhkan pengaman yang kuat dan berlapis.
Protokol Solv telah terbuka tentang tanggapannya. Dalam sebuah pos publik di X, tim menjelaskan bahwa mereka telah mengambil langkah-langkah untuk mencegah terulangnya kejadian dan sedang berkolaborasi dengan perusahaan keamanan Hypernative Labs, SlowMist, dan CertiK untuk melakukan tinjauan menyeluruh. Sebuah bounty 10% ditawarkan kepada penyerang sebagai imbalan untuk mengembalikan dana yang dicuri, strategi yang dirancang untuk memulihkan nilai sambil mempertahankan saluran untuk dialog. Sejauh ini, belum ada komunikasi on-chain yang dikonfirmasi dari penyerang ke alamat bounty, menurut data Etherscan, yang menyulitkan rencana pemulihan jangka pendek.
Model Protokol Solv bergantung pada setoran Bitcoin yang mendukung Solv Protocol BTC, memungkinkan pengguna untuk meminjam, meminjamkan, atau melakukan staking di seluruh blockchain yang saling terhubung. Proyek ini menekankan bahwa mereka memiliki cadangan Bitcoin on-chain yang substansial—dilaporkan sekitar 24.226 BTC, yang bernilai lebih dari $1,7 miliar pada saat pelaporan. Skala ini menyoroti potensi dampak sistemik dari pelanggaran tersebut, meskipun eksposur langsung kepada pengguna tampak terbatas. Peristiwa ini juga menyoroti ketahanan penyedia likuiditas di seluruh ekosistem lintas-rantai, di mana desain kontrak pintar, akuntansi cadangan, dan mekanisme perlindungan pengguna harus selaras untuk mencegah eksploitasi serupa di masa depan.
Penilaian awal menunjukkan adanya kelemahan dalam kontrak pintar Solv yang memungkinkan pencetakan berlebihan dari token yang digunakan dalam protokol. Peneliti keamanan menggambarkan ini sebagai kerentanan re-entrancy, ancaman yang terus-menerus dalam DeFi yang memanfaatkan input yang tidak terduga untuk memaksa penciptaan aset melebihi batas yang diinginkan. Diskursus seputar insiden ini telah menyentuh pelajaran yang lebih luas untuk DeFi—yaitu, pentingnya verifikasi formal, audit kontrak yang ketat, dan pengaman yang kuat untuk fungsi pencetakan yang terkait dengan aset dunia nyata. Insiden Solv bergabung dengan katalog yang berkembang dari episode keamanan DeFi yang mendorong protokol untuk membangun pemeriksaan yang lebih kuat dan jalur eskalasi yang didorong konsensus sebelum pencetakan atau penguncian nilai.
Solv telah menyediakan alamat dompet publik dalam pembaruannya untuk mendorong penyerang berpartisipasi dalam program bounty. Namun, hingga pemeriksaan blockchain terbaru, belum ada pesan on-chain yang tiba di alamat itu. Ketidakadaan balasan adalah pengingat bahwa, bahkan dengan insentif, lawan mungkin menunda atau menghindari keterlibatan, meninggalkan pengguna yang terkena dampak dan ekosistem dalam keadaan limbo saat penyelidik memetakan seluruh ruang lingkup pelanggaran. Situasi ini terus berkembang saat perusahaan keamanan menganalisis jejak panggilan, status kontrak, dan pergerakan token untuk menentukan apakah eksploitasi tambahan mungkin terjadi atau jika insiden ini telah melintasi batas menjadi peristiwa yang dapat dipulihkan.
Komunitas crypto yang lebih luas sedang mengamati bagaimana Solv dan mitra keamanan mereka menanggapi pelanggaran ini. Sifat lintas-rantai dari produk Solv, dipadukan dengan ukuran cadangan Bitcoin yang didukungnya, menjadikan insiden ini lebih dari sekadar peretasan terisolasi; ini menguji daya tahan kontrol risiko, respons insiden, dan remediasi yang didorong insentif di lapisan DeFi yang terkait dengan Bitcoin. Sementara kerugian segera dapat dirasakan, implikasi jangka panjang bergantung pada seberapa efektif Solv dapat menutup kerentanan, meyakinkan peserta, dan menunjukkan bahwa platform peminjaman dan staking lintas-rantai dapat bertahan dari eksploitasi yang canggih dan multi-tahap tanpa mengikis kepercayaan pada mekanisme dasar sistem wrap-and-bridge.
Peristiwa ini juga menyoroti ketegangan antara praktik keamanan yang terbuka dan selaras dengan insentif serta risiko insentif yang tidak selaras ketika jumlah besar dipertaruhkan. Saat Solv dan mitra mereka melakukan audit dan menerapkan pengaman tambahan, para pengamat akan mencari peta jalan yang jelas yang menguraikan peningkatan kontrak, langkah-langkah verifikasi formal, dan kerangka risiko yang direvisi untuk pencetakan dan manajemen cadangan di seluruh token yang didukung Bitcoin. Dalam ekosistem di mana likuiditas adalah aset yang sangat berharga, keseimbangan antara respons cepat dan remediasi yang menyeluruh dan dapat diverifikasi tetap menjadi tantangan utama bagi pembangun dan auditor DeFi.
Mengapa ini penting
Dari perspektif teknis, pelanggaran Protokol Solv menyoroti bagaimana kontrol pencetakan dalam produk DeFi yang terikat pada aset nyata memerlukan pengaman yang sangat kuat. Satu bug dalam kontrak yang mengatur penciptaan token dapat membuka pasokan yang berlebihan, memungkinkan penyerang untuk menyedot nilai sebelum pengaman diaktifkan. Bagi pengguna, insiden ini menimbulkan pertanyaan tentang keandalan brankas DeFi yang didukung Bitcoin dan jadwal untuk remediasi—faktor-faktor yang mempengaruhi apakah likuiditas tetap tersedia dan aman di seluruh rantai yang terhubung.
Dari perspektif pasar, pelanggaran ini terjadi di tengah pengawasan yang terus berlangsung terhadap praktik keamanan DeFi, standar audit, dan program bug-bounty. Keterlibatan perusahaan keamanan yang mapan menunjukkan upaya investigasi yang serius, tetapi ketidakadaan pemulihan yang dipimpin penyerang juga menyoroti rapuhnya kepercayaan ketika cadangan on-chain besar sedang dipertaruhkan. Bagi para pembangun, episode ini memperkuat perlunya menerapkan pemerintahan multi-tanda tangan, verifikasi formal, dan pengaman yang mencegah pencetakan melebihi batas yang telah ditentukan, terutama dalam sistem yang menghubungkan Bitcoin ke jaringan lain.
Bagi investor dan pengguna, insiden ini berfungsi sebagai pengingat untuk menilai tidak hanya manfaat yield atau likuiditas dari produk DeFi lintas-rantai tetapi juga kedalaman dan ketelitian program keamanan mereka. Pelaksanaan audit independen, jadwal insiden yang transparan, dan peta jalan peningkatan yang konkret akan menjadi kunci dalam memulihkan kepercayaan saat ekosistem mempertimbangkan trade-off antara inovasi dan keamanan dalam arsitektur DeFi yang kompleks dan berbasis aset.
Apa yang harus diperhatikan selanjutnya
Pembaruan dari Hypernative Labs, SlowMist, dan CertiK tentang temuan audit yang sedang berlangsung dan implementasi patch.
Setiap pergerakan on-chain lebih lanjut dari token yang dicetak atau aset SolvBTC, termasuk potensi pemulihan atau penyitaan tambahan.
Pembaruan pemerintahan atau kontrak baru yang menangani pengaman pencetakan, mekanisme jeda darurat, dan pelaporan cadangan.
Komunikasi publik dari Protokol Solv tentang jadwal untuk remediasi dan restitusi pengguna, jika berlaku.
<li Komentar lebih lanjut dari peneliti tentang apakah kerentanan tambahan ada di platform Solv atau produk DeFi terkait yang didukung Bitcoin.
Sumber & verifikasi
Posting resmi Protokol Solv di X yang merinci insiden dan tawaran bounty.
Data on-chain dan referensi transaksi 0x44e637c7d85190d376a52d89ca75f2d208089bb02b7c4708ad2aaae3a97a958d.
Komentar publik dari peneliti keamanan (Hypernative Labs, SlowMist, CertiK) seperti yang dikutip dalam pembaruan terkait.
Angka yang dilaporkan sebesar 24.226 BTC dalam cadangan Bitcoin Solv dan konteks yang lebih luas dari SolvBTC sebagai token yang didukung Bitcoin.
Pelanggaran Protokol Solv mengekspos risiko di brankas DeFi yang didukung Bitcoin
Artikel ini awalnya diterbitkan sebagai Protokol Solv Menawarkan 10% Bounty Setelah Peretasan $2,7 juta di Crypto Breaking News – sumber terpercaya Anda untuk berita crypto, berita Bitcoin, dan pembaruan blockchain.