BitOKはSolv Protocolのエクスプロイト後の資金フローの分析を発表しました。

この出版物はクライアントによって提供されています。以下のテキストは、Cointelegraph.comの独立した編集コンテンツの一部ではない有料プレスリリースです。このテキストは、品質と関連性を確保するために編集レビューを受けており、Cointelegraph.comの見解や意見を反映していない可能性があります。読者は、企業に関連する行動を取る前に独自の調査を行うことを推奨します。開示。

BitOKのチームは、インシデントの完全な再構築を行いました — スマートコントラクトの脆弱性から攻撃者の資金フローの最終点まで

2026年3月20日 – BitOKは、2026年3月5日に発生したSolv Protocolのハッキングに関する調査を発表しました。この攻撃により、38.0474 SolvBTC — 約273万ドル — がプロトコルから引き出されました。

以前に発表された技術的脆弱性に焦点を当てた分析とは異なり、BitOKの調査はインシデントのライフサイクル全体をカバーしています：スマートコントラクトの論理的欠陥から盗まれた資金を隠すために実行された操作まで。特に、盗難後の攻撃者の行動に注意が払われています — この段階は詳細な分析を受けることは稀です。

BitOKのチームは以下を確立しました：

攻撃はBitcoinReserveOffering (BRO) コントラクトの二重計上バグに基づいていました。コールバック関数とコントラクトのメイン実行フローが同じ預金に対して独立してトークンを発行し、攻撃者は単一のトランザクション内で残高を~5億6700万BROに人工的に膨らませることを可能にしました。実際の損失は38.0474 SolvBTCに達しました — 浮 inflated balance の中で流動資産に成功裏に変換された部分です。

盗難の後、攻撃者は資産を隠すための体系的な操作を実行しました：SolvBTCからWBTC、WETHへの資産の変換、中間アドレスへの資金の分配、そしてゼロ知識証明に基づくプライバシープロトコルRailGunに入ろうとしました。RailGunの内蔵KYT/AMLフィルターは自動的にトランザクションを拒否し、資金を返還しました。その後、攻撃者は資産を再分配し、Tornado Cashに向けました。

「このケースは、損失の規模ではなく、技術的な悪用と財務的隠蔽操作という2つの異なる操作を明確に分離する点で注目に値します。第2段階は、アナリストに脆弱性自体と同じくらいの情報を提供します」とBitOKのチームは指摘しました。

RailGunの事件は特に注目に値します：プロトコルは自動的にトランザクションをブロックし、法執行機関や取引所のコンプライアンス手続きの関与なしに行われました。BitOKの見解では、これはプライバシープロトコルが業界のコンプライアンスインフラストラクチャに果たす役割を再定義します。

攻撃メカニズムの詳細な内訳、資金フローダイアグラム、攻撃者の行動プロファイルを含む完全な調査は、BitOKのウェブサイトで利用可能です。

BitOKについて

BitOKは、2016年から運営されている暗号通貨市場向けのAMLソリューションプラットフォームです。同社は、取引所や銀行、トレーダーに対して、取引の透明性を確保し、規制要件を満たし、詐欺から保護する手助けを行っています。プラットフォームは高度なデータ分析と人工知能に基づいて構築されており、大規模な高品質な取引監視を提供します。BitOKの製品ラインナップは、企業向けKYTソリューション、調査ツール、AMLレポート、個人資産の追跡、国際AMLトレーニングなど、コンプライアンスの全範囲をカバーしています。BitOKは、暗号業界と伝統的な金融機関の架け橋として機能し、透明性とコンプライアンスが障害ではなく、文明化された暗号市場の基盤であることを証明しています。

公式ウェブサイト: bitok.org