BitOK 發布了對 Solv Protocol 攻擊後資金流動的分析

本出版物由客戶提供。以下文本為付費新聞稿，並非 Cointelegraph.com 獨立編輯內容的一部分。該文本已經過編輯審查，以確保質量和相關性，但可能不反映 Cointelegraph.com 的觀點和意見。讀者在對該公司採取任何行動之前，建議自行進行研究。披露。

BitOK 團隊對事件進行了全面重建——從智能合約漏洞到攻擊者資金流動的最終點

2026 年 3 月 20 日 – BitOK，一個針對加密貨幣市場的反洗錢解決方案平台，已經發布了對 2026 年 3 月 5 日發生的 Solv Protocol 黑客事件的調查。在此次攻擊中，從協議中提取了 38.0474 SolvBTC——約 273 萬美元。

與之前針對技術漏洞的分析不同，BitOK 的調查涵蓋了事件的完整生命周期：從智能合約中的邏輯缺陷到為隱藏被盜資金而進行的操作。特別注意攻擊者在盜竊後的行為——這一階段很少得到詳細分析。

BitOK 團隊確定了以下內容：

攻擊是建立在 BitcoinReserveOffering (BRO) 合約中的雙重計算錯誤之上。一個回調函數和合約的主要執行流程獨立地為相同的存款發行代幣，使攻擊者能夠在單個交易中人為地將餘額膨脹至約 5.67 億 BRO。實際損失達到 38.0474 SolvBTC——成功轉換為流動資產的膨脹餘額部分。

在盜竊之後，攻擊者進行了一次系統性的隱藏操作：通過一系列 SolvBTC 轉換為 WBTC 然後再轉換為 WETH，將資金分配到中介地址，並試圖進入 RailGun——一個基於零知識證明的隱私協議。RailGun 的內建 KYT/AML 過濾器自動拒絕了該交易並退回了資金。攻擊者隨後重新分配資產並將其引導至 Tornado Cash。

“這個案例之所以引人注目，不在於損失的大小，而在於它清楚地區分了兩種不同的操作：技術利用和財務隱藏操作。第二階段對分析師提供的資訊不亞於漏洞本身，”BitOK 團隊指出。

RailGun 事件值得特別關注：該協議自動阻止了交易，無需執法機構或交易所合規程序的介入。在 BitOK 看來，這重新定義了隱私協議在行業合規基礎設施中可以扮演的角色。

完整調查報告——包括攻擊機制的詳細分析、資金流動圖和攻擊者的行為特徵——可在 BitOK 網站上獲得。

關於 BitOK

BitOK 是一個針對加密貨幣市場的反洗錢解決方案平台，自 2016 年以來一直在運作。該公司為全球的交易者、交易所和銀行提供服務，幫助他們確保交易透明度、滿足監管要求並防範詐騙——全天候運作。該平台基於先進的數據分析和人工智慧，提供高品質的大規模交易監控。BitOK 的產品線涵蓋了全面的合規範疇：針對企業的 KYT 解決方案、調查工具、反洗錢報告、個人資產追蹤和國際反洗錢培訓。BitOK 作為加密行業與傳統金融機構之間的橋梁——證明透明度和合規性並不是障礙，而是文明加密市場的基礎。

官方網站：bitok.org