A equipe da Protocolo de resolução confirmado nesta quinta-feira que sofreu uma exploração limitada em um de seus cofres de rendimento, resultando na perda de aproximadamente US$ 2,7 milhões (cerca de R$ 15,7 milhões). O incidente afetou diretamente 10 usuários e envolveu o ativo SolvBTC, uma das principais soluções do mercado para trazer liquidez do Bitcoin para o ecossistema de finanças descentralizadas (DeFi). A plataforma garantiu que cobrirá integralmente as perdas, mantendo a confiança em sua reserva, que ultrapassa os US$ 1,7 bilhão em ativos totais.
Este ataque ocorre em um momento delicado para a segurança no setor criptográfico, reacendendo debates sobre a robustez dos contratos inteligentes que custodiam Bitcoin on-chain. Embora o Protocolo Solv tenha agido rápido para conter danos, o evento serve como um lembrete dos riscos operacionais, semelhante ao cenário dramático que levou o protocolo Step Finance a encerrar operações após um hack de US$ 40 milhões, demonstrando como a escalada do prejuízo e a resposta da equipe são determinantes para a sobrevivência de um projeto.
O que está por trás dessa movimentação?
Em termos simples, o ataque ao Protocolo Solv funcionou como alguém que descobriu um defeito em uma máquina de tickets de estacionamento. Imagine que, ao pressionar o botão de “imprimir ticket” em uma fração de segundo específico, a máquina libere, inadvertidamente, vendas de tickets válidos em vez de apenas um. O motorista mal-intencionado, então, pega esses ingressos extras duplicados e os troca por dinheiro na caixa, sem nunca ter estacionado carros suficientes para justificar aquele valor.
No mundo técnico, isso foi uma falha de “double-minting” (cunhagem dupla). O atacante explorou uma vulnerabilidade no contrato de oferta de reserva (BRO) que permitiu criar tokens de rendimento repetidamente antes que o sistema atualizasse o saldo e percebesse que a operação anterior já havia sido concluída. Esse tipo de brecha na lógica de programação é válida para questões frequentes de líderes do setor, como quando Vitalik Buterin alerta sobre os riscos sistêmicos e “bombas-relógio” em protocolos DeFi complexos, onde uma única linha de código mal auditada pode comprometer milhões em ativos.
Quais são os dados e fundamentos destacados?
Conforme relatado pelo The Block e fundamentado na análise de segurança on-chain, os principais pontos do incidente são:
- Valor drenado: O prejuízo total foi de 38,04 SolvBTC, equivalente a US$ 2,7 milhões (R$ 15,7 milhões) na cotação do momento do ataque.
- Vetor de ataque: O explorador abusou de uma falha no contrato ‘BitcoinReserveOffering’, executando a cunhagem maliciosa 22 vezes. Isso transformou indevidamente 135 tokens BRO em 567 milhões de unidades, que foram posteriormente trocadas pelos Bitcoins sintéticos.
- Resposta do protocolo: A equipe da Solv pausou o contrato afetado e garantiu o reembolso total. Eles iniciaram uma colaboração imediata com empresas de segurança renomadas, como Hypernative, SlowMist e CertiK, para mitigar riscos futuros — uma postura proativa que lembra o rigor técnico com que a Aave detalhou seu plano de segurança V4 e auditou recentemente.
- Oferta de recompensa: A Solv ofereceu publicamente uma recompensa de 10% do valor adquirido (white hat bounty) caso o caçador devolva os fundos restantes, disponibilizando um endereço de carteira Ethereum para negociação.
- Impacto na TVL: Apesar do susto, o valor adquirido representa uma fração mínima do Valor Total Bloqueado (TVL) da SolvBTC, que supera US$ 508 milhões (aproximadamente R$ 2,9 bilhões) segundo dados do DefiLlama.
O incidente destaca a resiliência do fundo de reserva da Solv, que detém mais de 24.000 BTC, amortecendo o impacto financeiro direto sobre a solvência do protocolo.
Como isso afeta o investidor?
Para você, investidor que detém SolvBTC ou utiliza produtos de rendimento em Bitcoin, a notícia traz uma confusão de alerta e resposta. O vem quebrar a garantia de reembolso: se você for um dos 10 usuários afetados, seus fundos serão restituídos pela tesouraria do protocolo. Para a grande maioria dos detentores de SolvBTC, o ativo continuado pareado e operacional, e os outros cofres (cofres) não foram comprometidos.
No entanto, o evento exige cautela. Mesmo com a promessa de devolução, a segurança em “BTC Fi” (DeFi no Bitcoin) ainda é um campo em maturação. Se você possui grandes quantidades alocadas em cofres experimentais, a diversificação entre diferentes protocolos é essencial para evitar o risco de ruína em caso de falhas de contrato inteligente. Considere revogar as permissões de contratos antigos ou não utilizados através de ferramentas como Revoke.cash como medida de higiene digital preventiva.
Riscos e o que observar
O principal risco remanescente reside na possibilidade de imitadores (imitadores) tentarem replicar a lógica do ataque em outros contratos secundários da Solv ou de concorrentes que utilizam código semelhante (forks). Além disso, a confiança do protocolo sofre um teste de estresse; A capacidade da Solv de manter seu TVL bilionário sem saídas em massa dependerá da transparência na condução do reembolso.
Nas próximas semanas, monitore os comunicados oficiais da Solv Protocol no X (antigo Twitter) sobre o andamento da negociação do bounty e observe se há movimentações anômalas de saída de fundos nos dados do DefiLlama, o que indicaria uma perda de confiança mais ampla do mercado.
Fontecriptofacil
