Diese Veröffentlichung wird vom Kunden bereitgestellt. Der nachfolgende Text ist eine bezahlte Pressemitteilung, die nicht Teil des unabhängigen redaktionellen Inhalts von Cointelegraph.com ist. Der Text wurde einer redaktionellen Überprüfung unterzogen, um Qualität und Relevanz sicherzustellen, und spiegelt möglicherweise nicht die Ansichten und Meinungen von Cointelegraph.com wider. Die Leser werden ermutigt, eigene Recherchen durchzuführen, bevor sie Maßnahmen in Bezug auf das Unternehmen ergreifen. Offenlegung.
Das Team von BitOK führte eine vollständige Rekonstruktion des Vorfalls durch — von der Schwachstelle im Smart Contract bis zum endgültigen Punkt des Geldflusses des Angreifers
20. März 2026 – BitOK, eine AML-Lösungsplattform für den Kryptowährungsmarkt, hat eine Untersuchung des Hacks des Solv-Protokolls veröffentlicht, der am 5. März 2026 stattfand. Während des Angriffs wurden 38,0474 SolvBTC — etwa 2,73 Millionen Dollar — aus dem Protokoll abgehoben.
Im Gegensatz zu zuvor veröffentlichten Analysen, die sich auf die technische Schwachstelle konzentrierten, deckt die Untersuchung von BitOK den gesamten Lebenszyklus des Vorfalls ab: vom logischen Fehler im Smart Contract bis zu den Operationen, die durchgeführt wurden, um die gestohlenen Gelder zu verbergen. Besonderes Augenmerk wird auf das Verhalten des Angreifers nach dem Diebstahl gelegt — eine Phase, die selten detailliert analysiert wird.
Das BitOK-Team stellte Folgendes fest:
Der Angriff basierte auf einem Double-Accounting-Bug im BitcoinReserveOffering (BRO) Contract. Eine Callback-Funktion und der Hauptausführungsfluss des Contracts haben unabhängig Tokens für dieselbe Einzahlung ausgegeben, wodurch der Angreifer ein Guthaben auf ~567 Millionen BRO innerhalb einer einzigen Transaktion künstlich aufblähen konnte. Der tatsächliche Verlust belief sich auf 38,0474 SolvBTC — den Teil des aufgeblähten Guthabens, der erfolgreich in liquide Mittel umgewandelt wurde.
Nach dem Diebstahl führte der Angreifer eine systematische Verschleierungsoperation durch: Vermögenswerte wurden über eine Kette von SolvBTC zu WBTC zu WETH umgewandelt, Gelder wurden über Zwischenadressen verteilt, und es wurde versucht, in RailGun einzutreten — ein Datenschutzprotokoll, das auf Zero-Knowledge-Beweisen basiert. Die integrierten KYT/AML-Filter von RailGun wiesen die Transaktion autonom zurück und gaben die Mittel zurück. Der Angreifer verteilte dann die Vermögenswerte neu und leitete sie in Tornado Cash.
“Dieser Fall ist bemerkenswert, nicht wegen der Höhe des Verlusts, sondern weil er so klar zwei unterschiedliche Operationen trennt: einen technischen Exploit und eine finanzielle Verschleierungsoperation. Die zweite Phase gibt einem Analysten nicht weniger Informationen als die Schwachstelle selbst”, bemerkte das BitOK-Team.
Der Vorfall mit RailGun verdient besondere Aufmerksamkeit: Das Protokoll blockierte die Transaktion autonom, ohne dass Strafverfolgungsbehörden oder Compliance-Verfahren von Börsen beteiligt waren. In der Sichtweise von BitOK verändert dies die Rolle, die Datenschutzprotokolle in der Compliance-Infrastruktur der Branche spielen können.
Die vollständige Untersuchung — einschließlich einer detaillierten Analyse der Angriffsmechanik, eines Geldflussdiagramms und eines Verhaltensprofils des Angreifers — ist auf der Website von BitOK verfügbar.
Über BitOK
BitOK ist eine AML-Lösungsplattform für den Kryptowährungsmarkt, die seit 2016 aktiv ist. Das Unternehmen bedient Händler, Börsen und Banken weltweit und hilft ihnen, die Transparenz von Transaktionen sicherzustellen, regulatorische Anforderungen zu erfüllen und sich vor Betrug zu schützen — rund um die Uhr. Die Plattform basiert auf fortschrittlicher Datenanalyse und künstlicher Intelligenz und bietet qualitativ hochwertiges Transaktionsmonitoring in großem Maßstab. Das Produktportfolio von BitOK deckt das gesamte Spektrum der Compliance ab: KYT-Lösungen für Unternehmen, Ermittlungswerkzeuge, AML-Berichte, persönliche Vermögensverfolgung und internationale AML-Training. BitOK fungiert als Brücke zwischen der Kryptoindustrie und traditionellen Finanzinstituten — und beweist, dass Transparenz und Compliance keine Barrieren, sondern die Grundlage eines zivilisierten Kryptomarktes sind.
Offizielle Website: bitok.org
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
