BitOK 在 Solv Protocol 被利用事件之后发布了关于资金流向的分析

本出版物由客户提供。以下文字是一则付费新闻稿，并非 Cointelegraph.com 的独立编辑内容。该文字已经过编辑审查以确保质量与相关性；它可能不反映 Cointelegraph.com 的观点与立场。鼓励读者在采取任何与公司相关的行动之前自行开展研究。披露。

赞助内容

BitOK 的团队对事件进行了完整重建——从智能合约漏洞到攻击者资金流的最终去向

2026 年 3 月 20 日 – 面向加密货币市场的 AML 解决方案平台 BitOK 已发布一份对 2026 年 3 月 5 日发生的 Solv Protocol 被黑事件的调查。在此次攻击中，38.0474 SolvBTC——约 270 万美元——从该协议中被提取。

与此前已发布的分析侧重于技术漏洞不同，BitOK 的调查覆盖了事件的完整生命周期：从智能合约中的逻辑缺陷，到用于掩藏被盗资金所执行的操作。特别关注被盗之后攻击者的行为——这一阶段往往很少获得详尽分析。

BitOK 团队确认了以下情况：

此次攻击建立在 BitcoinReserveOffering（BRO）合约中的双重记账漏洞之上。回调函数以及合约的主要执行流程会对同一笔存款分别独立地发行代币，使得攻击者能够在单笔交易中将余额人为抬高至约 5.67 亿 BRO。实际损失为 38.0474 SolvBTC——即被成功转换为流动资产的那部分被膨胀余额。

在盗取之后，攻击者开展了一项系统性的掩藏操作：通过一连串 SolvBTC 转换为 WBTC 再到 WETH，将资金分发到多个中间地址，并试图进入 RailGun——一个基于零知识证明的隐私协议。RailGun 内置的 KYT/AML 过滤器自动拒绝了该交易并退回了资金。随后攻击者重新分配这些资产，并将其导入 Tornado Cash。

“该案例的引人注目之处并不在于损失规模，而在于它如何清晰地区分两项截然不同的操作：一次技术性利用，以及一次金融掩藏操作。第二阶段给予分析师的信息绝不少于漏洞本身，”BitOK 团队表示。

RailGun 事件值得特别关注：该协议在无需执法机构或交易所合规流程介入的情况下，自动阻止了该交易。在 BitOK 的看法中，这为隐私协议在行业合规基础设施中可能扮演的角色提供了新的界定方式。

完整调查——包括对攻击机制的详细拆解、资金流向图，以及攻击者的行为画像——已发布在 BitOK 网站上。

关于 BitOK

BitOK 是面向加密货币市场的 AML 解决方案平台，自 2016 年以来运营。公司为全球的交易者、交易所和银行提供服务，帮助他们确保交易透明、满足监管要求，并在全天候范围内防范欺诈。该平台基于先进的数据分析与人工智能，在规模化层面提供高质量的交易监控。BitOK 的产品线覆盖完整合规谱系：面向企业的 KYT 解决方案、调查工具、AML 报告、个人资产追踪，以及国际 AML 培训。BitOK 作为加密行业与传统金融机构之间的桥梁——证明透明与合规并非障碍，而是文明化加密市场的基石。

官方网站：bitok.org