本出版品由客戶提供。以下文字為一則付費新聞稿,並不屬於 Cointelegraph.com 的獨立編輯內容。已進行編輯審查以確保品質與相關性,可能不反映 Cointelegraph.com 的觀點與立場。鼓勵讀者在採取任何與公司相關的行動之前進行自行研究。揭露事項。
贊助內容
BitOK 的團隊對事件進行了完整重建——從智慧合約漏洞到攻擊者資金流的最終去向
2026 年 3 月 20 日 – 面向加密貨幣市場的 AML 解決方案平台 BitOK,已發布對於 2026 年 3 月 5 日發生的 Solv Protocol 漏洞事件的調查。於此次攻擊期間,從該協定中提取了 38.0474 SolvBTC——約 273 萬美元。
與先前已公布的分析聚焦於技術漏洞不同,BitOK 的調查涵蓋事件的完整生命週期:從智慧合約中的邏輯缺陷,到為掩飾被竊資金而執行的操作。特別著重於攻擊者在竊取之後的行為——這一階段往往很少得到詳盡分析。
BitOK 團隊確立如下結論:
此次攻擊建立在 BitcoinReserveOffering (BRO) 合約中的一個雙重記帳錯誤之上。回呼(callback)函式與合約主要執行流程彼此獨立地為同一筆存入發出代幣,使攻擊者能在單一交易中將餘額人為膨脹至約 5.67 億 BRO。實際損失為 38.0474 SolvBTC——即成功轉換為流動性資產的那部分被膨脹餘額。
竊取之後,攻擊者執行了系統性的掩飾操作:透過一連串由 SolvBTC 轉換為 WBTC 再轉換為 WETH 的鏈路進行資產轉移,將資金分散到中介地址,並試圖進入 RailGun——一種基於零知識證明的隱私協定。RailGun 內建的 KYT/AML 篩檢器自主拒絕了該交易並退回資金。隨後,攻擊者重新分配資產並將其導入 Tornado Cash。
「此案的引人注目之處並不在於損失規模,而在於它如何清楚地區分兩項截然不同的操作:技術性漏洞利用,以及財務層面的掩飾操作。第二階段為分析師提供的資訊不亞於該漏洞本身。」BitOK 團隊指出。
RailGun 事件特別值得關注:該協定在未涉及執法機關或交易所合規程序的情況下,自治阻止了該交易。以 BitOK 的觀點來看,這重新界定了隱私協定在產業合規基礎設施中可能扮演的角色。
完整調查——包括對攻擊機制的詳細拆解、資金流向圖表,以及攻擊者行為輪廓——已發佈於 BitOK 官網。
BitOK 是面向加密貨幣市場的 AML 解決方案平台,自 2016 年起運營。公司服務全球的交易者、交易所與銀行,協助他們確保交易透明度、滿足監管要求,並防範詐欺——全天候運作。該平台建立在先進的資料分析與人工智慧之上,能在規模化情境下提供高品質的交易監控。BitOK 的產品線涵蓋完整的合規光譜:企業用 KYT 解決方案、調查工具、AML 報告、個人資產追蹤,以及國際 AML 培訓。BitOK 作為加密產業與傳統金融機構之間的橋樑——證明透明與合規並非障礙,而是文明化加密市場的基礎。
官方網站:bitok.org
