BitOK 发布关于 Solv Protocol 被利用事件后资金流向的分析

本出版物由客户提供。以下文字是一则付费新闻稿，并不属于 Cointelegraph.com 的独立编辑内容。该文本已进行编辑审阅以确保质量和相关性；它可能不反映 Cointelegraph.com 的观点和立场。建议读者在采取任何与公司相关的行动之前自行开展研究。披露。

赞助内容

BitOK 团队对事件进行了完整重建——从智能合约漏洞到攻击者资金流向的最终环节

2026 年 3 月 20 日——面向加密货币市场的 AML 解决方案平台 BitOK 已发布对 2026 年 3 月 5 日发生的 Solv Protocol 被黑事件的调查。在此次攻击中，从协议中提取了 38.0474 SolvBTC——约合 $2.73 million。

与此前侧重于技术漏洞的已发布分析不同，BitOK 的调查覆盖了事件的完整生命周期：从智能合约中的逻辑缺陷，到为掩藏被盗资金所实施的操作。特别关注攻击者在盗窃之后的行为——这一阶段往往很少获得详尽分析。

BitOK 团队确定如下：

该攻击建立在 BitcoinReserveOffering（BRO）合约中的一个双重记账漏洞之上。回调函数与合约主要执行流程分别为同一笔存款独立发行代币，使攻击者能够在单笔交易中将余额人为抬高至约 567 million BRO。实际损失为 38.0474 SolvBTC——即被成功转换为流动资产的那部分被抬高余额。

盗窃之后，攻击者实施了一套系统性的隐蔽操作：通过一条由 SolvBTC 转到 WBTC 再到 WETH 的资金链进行资产转换，将资金分发到多个中介地址，并尝试进入 RailGun——一种基于零知识证明的隐私协议。RailGun 内置的 KYT/AML 过滤器自主拒绝了该交易并退回资金。随后，攻击者重新分配了资产，并将其导入 Tornado Cash。

“这起案件的可关注点并非损失规模，而在于它如何清晰地区分两项截然不同的操作：一次技术性漏洞利用，以及一次财务性掩藏操作。第二阶段给予分析师的信息不亚于漏洞本身，”BitOK 团队指出。

RailGun 事件值得特别关注：该协议在不涉及执法机构或交易所合规流程的情况下，自动阻止了该交易。在 BitOK 的观点中，这重新界定了隐私协议在行业合规基础设施中可能扮演的角色。

完整调查——包括对攻击机制的详细拆解、资金流向图，以及攻击者的行为画像——已发布在 BitOK 网站上。

关于 BitOK

BitOK 是面向加密货币市场的 AML 解决方案平台，自 2016 年起运营。该公司服务全球交易者、交易所和银行，帮助他们确保交易透明度、满足监管要求，并防范欺诈——全天候运行。该平台基于先进的数据分析与人工智能，在规模化场景下提供高质量的交易监控。BitOK 的产品线覆盖整个合规范畴：面向企业的 KYT 解决方案、调查工具、AML 报告、个人资产追踪，以及国际 AML 培训。BitOK 充当连接加密行业与传统金融机构的桥梁——证明透明与合规并非障碍，而是一个文明化加密市场的基础。

官方网站：bitok.org