BitOK 在 Solv Protocol 被利用事件之後發布資金流向分析

本刊物由客戶提供。以下文字為一則付費新聞稿，並非 Cointelegraph.com 獨立編輯內容的一部分。文本已進行編輯審查以確保品質與相關性；可能不反映 Cointelegraph.com 的觀點與立場。鼓勵讀者在採取任何與該公司相關的行動之前進行自行研究。揭露。

贊助內容

BitOK 的團隊對事件進行了完整重建——從智慧合約漏洞到攻擊者資金流向的最終環節

2026 年 3 月 20 日 — 面向加密貨幣市場的 AML 解決方案平台 BitOK，已發布一份對於 2026 年 3 月 5 日發生的 Solv Protocol 事件（遭入侵）之調查報告。在此次攻擊中，從該協議中被提走了 38.0474 SolvBTC——約 270 萬 3,000 美元。

與先前已發表的分析聚焦於技術漏洞不同，BitOK 的調查涵蓋事件的完整生命週期：從智慧合約中的邏輯缺陷，到用於隱匿被盜資金所執行的操作。特別關注攻擊者在竊取之後的行為——這一階段往往很少得到細緻分析。

BitOK 團隊建立了以下結論：

此次攻擊是建立在 BitcoinReserveOffering（比特幣儲備發行）合約中的一個雙重入帳（double-accounting）漏洞之上。回呼函數（callback function）以及合約的主要執行流程，會對同一筆存款獨立發行代幣，使攻擊者能在單筆交易內，將餘額人為膨脹至約 5.67 億 BRO。實際損失為 38.0474 SolvBTC——也就是被成功轉換為流動性資產的那部分被膨脹餘額。

竊取之後，攻擊者進行了系統性的隱匿操作：透過一串 SolvBTC 到 WBTC 再到 WETH 的資產轉換來掩藏資金，並將資金分散到中介地址，同時嘗試進入 RailGun——一種基於零知識證明（零知識證明）的隱私協議。RailGun 內建的 KYT/AML 篩選器會自主拒絕該交易並退回資金。隨後，攻擊者重新分配了資產，並將其導入 Tornado Cash。

「此案值得注意的並不在於損失規模，而在於它如何清楚地區分兩種截然不同的操作：技術性利用（技術漏洞）與金融隱匿（資金隱藏）操作。第二階段提供的資訊，分析師一樣可以獲得不少於漏洞本身的資訊。」BitOK 團隊表示。

RailGun 事件尤其值得關注：該協議在未涉及執法機關或交易所合規程序的情況下，自主阻止了該交易。就 BitOK 的觀點而言，這重新定義了隱私協議在行業合規基礎設施中可能扮演的角色。

完整調查內容——包括攻擊機制的詳細拆解、資金流向圖，以及攻擊者的行為特徵——已在 BitOK 官方網站公布。

關於 BitOK

BitOK 是一個面向加密貨幣市場的 AML 解決方案平台，自 2016 年起運營。公司服務全球的交易者、交易所與銀行，協助他們確保交易透明、符合監管規範，並防範詐騙——全天候運作。平台基於先進的數據分析與人工智慧技術，提供規模化的高品質交易監控。BitOK 的產品涵蓋完整的合規範圍：企業用的 KYT（了解你的交易）解決方案、調查工具、AML 報告、個人資產追蹤，以及國際 AML 培訓。BitOK 作為加密產業與傳統金融機構之間的橋樑，證明透明與合規不是障礙，而是文明加密市場的基礎。

官方網站：bitok.org