本出版物由客戶提供。以下文字為一則付費新聞稿,並非 Cointelegraph.com 獨立編輯內容。該文字已接受編輯審查以確保其品質與相關性,可能不反映 Cointelegraph.com 的觀點與看法。鼓勵讀者在採取任何與該公司相關的行動之前進行自行研究。揭露。
贊助內容
BitOK 的團隊對事件進行了完整重建——從智慧合約的漏洞到攻擊者資金流向的最終環節
2026 年 3 月 20 日 – 面向加密貨幣市場的 AML 解決方案平台 BitOK,已發布對於 2026 年 3 月 5 日發生的 Solv Protocol hack 的調查。此次攻擊期間,從該協定中被提領了 38.0474 SolvBTC——約 273 萬美元($2.73 million)。
不同於先前已發布的分析聚焦於技術漏洞,BitOK 的調查涵蓋事件的完整生命週期:從智慧合約中的邏輯缺陷,到用於掩飾被竊資金而執行的操作。特別著重於偷竊之後攻擊者的行為——這一階段通常很少獲得詳盡分析。
BitOK 團隊得出以下結論:
此次攻擊建立在 BitcoinReserveOffering (BRO) 合約中的一個雙重記帳(double-accounting)漏洞之上。回呼函數與合約主要執行流程彼此獨立地為相同的存款發行代幣,使攻擊者得以在單筆交易內將餘額人為膨脹至約 5.67 億 BRO。實際損失為 38.0474 SolvBTC——即該被膨脹餘額中成功轉換為流動資產的部分。
竊取發生後,攻擊者執行了一套系統性的掩飾操作:透過一連串把資產由 SolvBTC 轉換為 WBTC、再轉換為 WETH,將資金分散到多個中介地址,並試圖進入 RailGun——一種基於零知識證明的隱私協定。RailGun 內建的 KYT/AML 篩選器會自主拒絕該交易並退回資金。隨後,攻擊者重新分配資產並將其導入 Tornado Cash。
「本案值得關注的並非損失的規模,而是它如何清晰地分隔出兩個截然不同的操作:一是技術性漏洞利用,二是財務掩飾操作。第二階段給分析師提供的資訊,不亞於漏洞本身,」BitOK 團隊指出。
RailGun 事件特別值得關注:該協定自主阻止了交易,而無需執法機關或交易所合規流程的介入。就 BitOK 的看法,這重新界定了隱私協定在產業合規基礎設施中可能扮演的角色。
完整調查——包括對攻擊機制的詳細拆解、資金流向圖,以及攻擊者的行為輪廓——可在 BitOK 網站上查閱。
BitOK 是面向加密貨幣市場的 AML 解決方案平台,自 2016 年起運營。公司為全球的交易者、交易所與銀行提供服務,協助他們確保交易透明度、滿足監管要求,並在全天候(around the clock)保護免受詐欺侵害。該平台建立在先進的資料分析與人工智慧之上,以規模化方式提供高品質的交易監控。BitOK 的產品線涵蓋完整的合規光譜:企業用的 KYT 解決方案、調查工具、AML 報告、個人資產追蹤,以及國際 AML 培訓。BitOK 作為加密產業與傳統金融機構之間的橋樑——證明透明度與合規並非障礙,而是文明化加密市場的基礎。
官方網站:bitok.org
