Esta publicação é fornecida pelo cliente. O texto abaixo é um comunicado de imprensa pago que não faz parte do conteúdo editorial independente da Cointelegraph.com. O texto foi sujeito a uma revisão editorial para garantir qualidade e relevância; pode não refletir as opiniões e pontos de vista da Cointelegraph.com. Os leitores são incentivados a realizar as suas próprias pesquisas antes de tomar quaisquer ações relacionadas com a empresa. Declaração.
Conteúdo patrocinado
A equipa da BitOK realizou uma reconstrução completa do incidente — desde a vulnerabilidade do contrato inteligente até ao ponto final do fluxo de fundos do atacante
20 de março de 2026 – A BitOK, uma plataforma de soluções de AML para o mercado de criptomoedas, publicou uma investigação sobre o hack ao Solv Protocol que ocorreu a 5 de março de 2026. Durante o ataque, 38.0474 SolvBTC — aproximadamente 2,73 milhões de dólares — foram retirados do protocolo.
Ao contrário de análises previamente publicadas centradas na vulnerabilidade técnica, a investigação da BitOK abrange todo o ciclo de vida do incidente: desde a falha na lógica do contrato inteligente até à operação realizada para ocultar os fundos roubados. É dada especial atenção ao comportamento do atacante após o roubo — uma fase que raramente recebe uma análise detalhada.
A equipa da BitOK estabeleceu o seguinte:
O ataque foi construído com base num bug de dupla contabilização no contrato BitcoinReserveOffering (BRO). Uma função de callback e o fluxo principal de execução do contrato emitiram tokens de forma independente para o mesmo depósito, permitindo ao atacante inflacionar artificialmente um saldo para ~567 milhões de BRO num único transação. A perda real ascendeu a 38.0474 SolvBTC — a parcela do saldo inflacionado que foi convertida com sucesso em ativos líquidos.
Após o roubo, o atacante realizou uma operação sistemática de ocultação: convertendo ativos através de uma cadeia de SolvBTC para WBTC para WETH, distribuindo fundos por endereços intermédios e tentando entrar na RailGun — um protocolo de privacidade baseado em provas de conhecimento zero. Os filtros incorporados de KYT/AML da RailGun rejeitaram autonomamente a transação e devolveram os fundos. Em seguida, o atacante redistribuiu os ativos e direcionou-os para a Tornado Cash.
“Este caso é notável não pelo tamanho da perda, mas pela forma como separa claramente duas operações distintas: um exploit técnico e uma operação de ocultação financeira. A segunda fase dá a um analista não menos informação do que a própria vulnerabilidade”, assinalou a equipa da BitOK.
O incidente na RailGun merece especial atenção: o protocolo bloqueou a transação autonomamente, sem a intervenção de autoridades policiais ou de procedimentos de conformidade de uma exchange. Na perspetiva da BitOK, isto redefine o papel que os protocolos de privacidade podem desempenhar na infraestrutura de conformidade da indústria.
A investigação completa — incluindo uma decomposição detalhada da mecânica do ataque, um diagrama de fluxo de fundos e um perfil comportamental do atacante — está disponível no site da BitOK.
Sobre a BitOK
A BitOK é uma plataforma de soluções de AML para o mercado de criptomoedas, em funcionamento desde 2016. A empresa serve traders, exchanges e bancos em todo o mundo, ajudando-os a garantir a transparência das transações, cumprir requisitos regulamentares e proteger contra fraudes — 24 horas por dia, 7 dias por semana. A plataforma é construída com base em análises avançadas de dados e inteligência artificial, proporcionando monitorização de transações de alta qualidade à escala. A oferta de produtos da BitOK cobre todo o espectro de conformidade: soluções de KYT para empresas, ferramentas de investigação, relatórios de AML, acompanhamento de ativos pessoais e formação internacional em AML. A BitOK atua como a ponte entre a indústria cripto e as instituições financeiras tradicionais — demonstrando que a transparência e a conformidade não são barreiras, mas a base de um mercado cripto civilizado.
Website oficial: bitok.org
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
