BitOK 發布在 Solv Protocol 受利用事件後的資金流向分析

本出版物由客戶提供。以下文字為一則付費新聞稿，並非 Cointelegraph.com 的獨立編輯內容的一部分。本文已接受編輯審查，以確保品質與相關性；可能不反映 Cointelegraph.com 的觀點與看法。鼓勵讀者在採取任何與該公司相關的行動前，先自行進行研究。揭露。

贊助內容

BitOK 的團隊對事件進行了完整重建——從智慧合約的漏洞到攻擊者資金流向的最終節點

2026 年 3 月 20 日 — BitOK（面向加密貨幣市場的 AML 解決方案平台）已發布一份針對 2026 年 3 月 5 日發生的 Solv Protocol 駭客入侵事件的調查。在此次攻擊期間，38.0474 SolvBTC（約 273 萬美元）被從該協定中提領。

不同於先前已發表的分析聚焦於技術漏洞，BitOK 的調查涵蓋事件的完整生命週期：從智慧合約中的邏輯缺陷，到為掩飾被竊資金而執行的操作。特別關注攻擊者在竊取之後的行為——這一階段往往很少獲得詳盡分析。

BitOK 團隊確立了以下結論：

此次攻擊建立在 BitcoinReserveOffering（BRO）合約中的一個雙重入帳（double-accounting）漏洞上。回呼函式與合約主要的執行流程會針對同一筆存款獨立發行代幣，使攻擊者能在單筆交易中將餘額人為膨脹至約 5.67 億 BRO。實際損失為 38.0474 SolvBTC——即被成功轉換為流動性資產的那部分被膨脹餘額。

竊取之後，攻擊者執行了系統性的掩飾作業：透過一串 SolvBTC 轉換為 WBTC 再轉換為 WETH，將資金分散到多個中介地址，並試圖進入 RailGun——一種基於零知識證明的隱私協定。RailGun 內建的 KYT/AML 篩選器會自主拒絕該交易並退回資金。隨後，攻擊者重新分配該等資產，並指向 Tornado Cash。

「這起案件值得關注的並非損失規模，而是它能多麼清楚地區分出兩種截然不同的作業：一種是技術性漏洞利用，另一種則是財務性掩飾作業。第二階段為分析師提供的資訊，並不亞於漏洞本身，」BitOK 團隊指出。

RailGun 事件尤其值得特別關注：該協定在未涉及執法機關或交易所合規程序的情況下，自主阻擋了該交易。在 BitOK 看來，這重新定義了隱私協定在產業合規基礎設施中所能扮演的角色。

完整調查——包括對攻擊機制的詳細拆解、資金流向圖，以及攻擊者的行為画像——可在 BitOK 官網查閱。

關於 BitOK

BitOK 是面向加密貨幣市場的 AML 解決方案平台，自 2016 年起營運。公司服務全球的交易者、交易所與銀行，協助他們確保交易透明度、符合監管要求，並防範詐欺——全年無休。平台建立在先進的資料分析與人工智慧之上，能在規模化運作中提供高品質的交易監測。BitOK 的產品線涵蓋整個合規光譜：企業的 KYT 解決方案、調查工具、AML 報告、個人資產追蹤，以及國際 AML 培訓。BitOK 作為加密產業與傳統金融機構之間的橋樑——證明透明與合規並非障礙，而是文明化加密市場的基礎。

官方網站：bitok.org