BitOK 針對 Solv Protocol 被利用事件後的資金流向發表分析

本出版品由客戶提供。以下文字為一則付費新聞稿，並非 Cointelegraph.com 獨立編輯內容。文字已進行編輯審查以確保品質與相關性，可能不反映 Cointelegraph.com 的觀點與立場。建議讀者在採取任何與該公司相關的行動前自行進行研究。揭露。

贊助內容

BitOK 的團隊針對事件進行了完整重建——從智慧合約的漏洞到攻擊者資金流向的最終環節

2026 年 3 月 20 日 – 面向加密貨幣市場的 AML 解決方案平台 BitOK，已發布對 2026 年 3 月 5 日發生的 Solv Protocol 駭客事件的調查。此次攻擊期間，38.0474 SolvBTC（約 270 萬 3,000 美元）從該協議中被提走。

不同於先前已發表的分析著重於技術性漏洞，BitOK 的調查涵蓋事件的完整生命週期：從智慧合約中的邏輯缺陷，到為掩飾被盜資金而執行的操作。特別關注的是攻擊者在竊取之後的行為——這一階段往往很少獲得詳盡分析。

BitOK 團隊建立了以下內容：

該攻擊建立在 BitcoinReserveOffering (BRO) 合約中的雙重入帳（double-accounting）漏洞之上。回呼（callback）函數與合約主要執行流程彼此獨立地為相同的存款發放代幣，使攻擊者能在單一交易內將餘額人工膨脹至約 5.67 億 BRO。實際損失為 38.0474 SolvBTC——即被成功轉換為流動資產的、那部分被膨脹餘額。

竊取之後，攻擊者執行了系統性的隱匿作業：透過一連串由 SolvBTC 轉換為 WBTC 再轉為 WETH 的流程進行資產轉換，將資金分散至中介位址，並試圖進入 RailGun——一種基於零知識證明的隱私協議。RailGun 內建的 KYT/AML 篩選器會自行拒絕該交易並退回資金。隨後，攻擊者重新分配資產，並將其導入 Tornado Cash。

「本案的引人注目之處，不在於損失規模，而在於它如何清楚地區分兩項截然不同的操作：一是技術性入侵，二是財務隱匿操作。第二階段為分析師提供的資訊，絲毫不亞於漏洞本身。」BitOK 團隊指出。

RailGun 事件特別值得關注：該協議在未涉及執法單位或交易所合規程序的情況下，自主阻止了該交易。以 BitOK 的觀點來看，這重新界定隱私協議在產業合規基礎設施中可能扮演的角色。

完整調查——包括對攻擊機制的詳細拆解、資金流向圖，以及攻擊者的行為画像——已在 BitOK 網站上提供。

關於 BitOK

BitOK 是面向加密貨幣市場的 AML 解決方案平台，2016 年起運營。公司服務遍及全球，面向交易者、交易所與銀行，協助他們確保交易透明度、符合監管要求並防範詐欺——全年無休。該平台建立在先進的資料分析與人工智慧之上，能在規模化環境中提供高品質的交易監控。BitOK 的產品線涵蓋完整合規範疇：企業用的 KYT 解決方案、調查工具、AML 報告、個人資產追蹤，以及國際 AML 培訓。BitOK 作為加密產業與傳統金融機構之間的橋樑——證明透明與合規並非障礙，而是文明化加密貨幣市場的基礎。

官方網站：bitok.org