Esta publicação é fornecida pelo cliente. O texto abaixo é um comunicado de imprensa pago que não faz parte do conteúdo editorial independente do Cointelegraph.com. O texto passou por uma revisão editorial para garantir qualidade e relevância; pode não refletir as opiniões e pontos de vista do Cointelegraph.com. Os leitores são incentivados a realizarem as suas próprias pesquisas antes de tomarem quaisquer ações relacionadas com a empresa. Divulgação.
Conteúdo patrocinado
A equipa da BitOK realizou uma reconstrução completa do incidente — desde a vulnerabilidade do contrato inteligente até ao ponto final do fluxo de fundos do atacante
20 de março de 2026 – A BitOK, uma plataforma de soluções de AML para o mercado de criptomoedas, publicou uma investigação sobre o hack do Solv Protocol ocorrido a 5 de março de 2026. Durante o ataque, 38.0474 SolvBTC — aproximadamente $2.73 milhões — foram retirados do protocolo.
Ao contrário de análises previamente publicadas focadas na vulnerabilidade técnica, a investigação da BitOK abrange todo o ciclo de vida do incidente: desde a falha de lógica no contrato inteligente até à operação realizada para ocultar os fundos roubados. É dada uma atenção particular ao comportamento do atacante após o furto — uma fase que raramente recebe uma análise detalhada.
A equipa da BitOK estabeleceu o seguinte:
O ataque foi construído sobre um bug de dupla contabilização no contrato BitcoinReserveOffering (BRO). Uma função de callback e o fluxo principal de execução do contrato emitiram tokens de forma independente para o mesmo depósito, permitindo que o atacante inflacionasse artificialmente um saldo para ~567 milhões de BRO num único transação. A perda real ascendeu a 38.0474 SolvBTC — a parcela do saldo inflacionado que foi convertida com sucesso em ativos líquidos.
Após o furto, o atacante realizou uma operação sistemática de ocultação: convertendo ativos através de uma cadeia de SolvBTC para WBTC para WETH, distribuindo fundos por endereços intermédios e tentando entrar no RailGun — um protocolo de privacidade baseado em provas de conhecimento zero. Os filtros integrados de KYT/AML do RailGun rejeitaram autonomamente a transação e devolveram os fundos. O atacante redistribuiu então os ativos e direcionou-os para a Tornado Cash.
“Este caso é notável não pelo tamanho da perda, mas por como distingue claramente duas operações distintas: uma exploração técnica e uma operação de ocultação financeira. A segunda fase dá a um analista não menos informação do que a própria vulnerabilidade”, referiu a equipa da BitOK.
O incidente do RailGun merece uma atenção particular: o protocolo bloqueou a transação de forma autónoma, sem a intervenção da aplicação da lei ou de procedimentos de conformidade da exchange. Na perspetiva da BitOK, isto redefine o papel que os protocolos de privacidade podem desempenhar na infraestrutura de conformidade da indústria.
A investigação completa — incluindo um detalhamento detalhado da mecânica do ataque, um diagrama do fluxo de fundos e um perfil comportamental do atacante — está disponível no website da BitOK.
Sobre a BitOK
A BitOK é uma plataforma de soluções de AML para o mercado de criptomoedas, em operação desde 2016. A empresa serve traders, exchanges e bancos em todo o mundo, ajudando-os a assegurar a transparência das transações, cumprir requisitos regulamentares e proteger contra fraudes — 24 horas por dia. A plataforma é construída sobre análises avançadas de dados e inteligência artificial, oferecendo monitorização de transações de alta qualidade à escala. A gama de produtos da BitOK cobre todo o espectro de conformidade: soluções de KYT para empresas, ferramentas de investigação, relatórios de AML, rastreio de ativos pessoais e formação internacional em AML. A BitOK atua como a ponte entre a indústria cripto e as instituições financeiras tradicionais — provando que transparência e conformidade não são barreiras, mas a base de um mercado cripto civilizado.
Website oficial: bitok.org
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
