本出版品由客戶提供。以下文字為一則付費新聞稿,並非 Cointelegraph.com 獨立編輯內容的一部分。該文字已經過編輯審閱以確保品質與相關性,可能不代表 Cointelegraph.com 的觀點與立場。鼓勵讀者在採取任何與該公司相關的行動之前進行自行研究。揭露。
贊助內容
BitOK 團隊對事件進行了完整重建 — 從智慧合約漏洞到攻擊者資金流的最終去向
2026 年 3 月 20 日 — 面向加密貨幣市場的 AML 解決方案平台 BitOK,已發布針對 2026 年 3 月 5 日發生的 Solv Protocol 遭黑客入侵事件的調查。在攻擊期間,從該協議中提取了 38.0474 SolvBTC — 約 270 萬 3,000 美元。
與過往已發表的分析著重於技術漏洞不同,BitOK 的調查涵蓋事件的完整生命週期:從智慧合約中的邏輯缺陷,到為掩飾所竊資金而執行的操作。特別關注攻擊者在竊取之後的行為 — 這一階段往往鮮少獲得詳盡分析。
BitOK 團隊建立了以下結論:
該攻擊建立在 BitcoinReserveOffering (BRO) 合約中的雙重入帳(double-accounting)漏洞之上。回呼函數(callback function)與合約的主要執行流程獨立地為相同的存款發行代幣,使攻擊者能在單一交易內將餘額人為膨脹至約 5.67 億 BRO。實際損失為 38.0474 SolvBTC — 即該膨脹餘額中成功轉換為流動性資產的部分。
在竊取之後,攻擊者執行了系統性的掩飾操作:透過一連串 SolvBTC 轉換為 WBTC 再轉換為 WETH,將資金分散到多個中介地址,並嘗試進入 RailGun — 一種基於零知識證明的隱私協議。RailGun 內建的 KYT/AML 篩選器會自主拒絕該交易並退回資金。其後,攻擊者再重新分配資產並將其導入 Tornado Cash。
「本案的顯著之處不在於損失規模,而在於它如何清楚地區分兩個截然不同的作業:一個是技術性利用(exploit),另一個是金融掩飾操作。第二階段讓分析師所獲得的資訊並不亞於漏洞本身,」BitOK 團隊指出。
RailGun 事件特別值得關注:該協議在未涉及執法機構或交易所合規流程的情況下,會自主封鎖該交易。在 BitOK 看來,這重新界定了隱私協議在產業合規基礎設施中所能扮演的角色。
完整調查 — 包括對攻擊機制的詳細拆解、資金流向圖表,以及攻擊者的行為剖面 — 可在 BitOK 網站上查閱。
BitOK 是面向加密貨幣市場的 AML 解決方案平台,自 2016 年起運營。該公司服務全球交易者、交易所與銀行,協助他們確保交易透明度、滿足監管要求並防範詐欺 — 全天候(around the clock)。該平台建立在先進數據分析與人工智慧之上,能以規模化方式提供高品質的交易監控。BitOK 的產品線涵蓋完整的合規光譜:企業用 KYT 解決方案、調查工具、AML 報告、個人資產追蹤,以及國際 AML 培訓。BitOK 作為加密產業與傳統金融機構之間的橋樑 — 證明透明度與合規並非障礙,而是文明化加密市場的基礎。
官方網站:bitok.org
