BitOK публікує аналіз фінансових потоків після експлойту протоколу Solv Protocol.

Ця публікація надана клієнтом. Текст нижче є платним прес-релізом, який не є частиною незалежного редакційного контенту Cointelegraph.com. Текст пройшов редакційний контроль для забезпечення якості та актуальності, він може не відображати думки та погляди Cointelegraph.com. Читачів заохочують проводити власні дослідження перед тим, як вживати будь-які дії, пов’язані з компанією. Розкриття інформації.

Команда BitOK провела повну реконструкцію інциденту — від уразливості смарт-контракту до фінальної точки потоку коштів нападника

20 березня 2026 року – BitOK, платформа рішень AML для криптовалютного ринку, опублікувала розслідування хакерської атаки на Solv Protocol, яка сталася 5 березня 2026 року. Під час атаки з протоколу було виведено 38.0474 SolvBTC — приблизно 2.73 мільйона доларів.

На відміну від раніше опублікованих аналізів, зосереджених на технічній уразливості, розслідування BitOK охоплює весь життєвий цикл інциденту: від логічної помилки в смарт-контракті до операції, виконаної для приховування вкрадених коштів. Особлива увага приділяється поведінці нападника після крадіжки — етапу, який рідко отримує детальний аналіз.

Команда BitOK встановила наступне:

Атака базувалася на помилці подвійного обліку в контракті BitcoinReserveOffering (BRO). Функція зворотного виклику та основний потік виконання контракту незалежно випускали токени за один і той же депозит, що дозволило нападнику штучно збільшити баланс до ~567 мільйонів BRO в межах однієї транзакції. Фактичні втрати склали 38.0474 SolvBTC — частина завищеного балансу, яка була успішно конвертована в ліквідні активи.

Після крадіжки нападник провів систематичну операцію з приховування: конвертував активи через ланцюг SolvBTC в WBTC в WETH, розподіляючи кошти між проміжними адресами, та намагався зайти в RailGun — протокол конфіденційності на основі доказів з нульовим знанням. Вбудовані фільтри KYT/AML RailGun автономно відхилили транзакцію та повернули кошти. Потім нападник перерозподілив активи та направив їх у Tornado Cash.

“Цей випадок примітний не розміром втрат, а тим, як чітко він розділяє дві окремі операції: технічну експлуатацію та фінансову операцію з приховування. Другий етап надає аналітику не менше інформації, ніж сама уразливість,” зазначила команда BitOK.

Інцидент з RailGun заслуговує особливої уваги: протокол автоматично заблокував транзакцію без участі правоохоронних органів або процедур відповідності обмінів. На думку BitOK, це переосмислює роль протоколів конфіденційності в інфраструктурі відповідності галузі.

Повне розслідування — включаючи детальний розбір механіки атаки, діаграму потоку коштів та профіль поведінки нападника — доступне на веб-сайті BitOK.

Про BitOK

BitOK — це платформа рішень AML для криптовалютного ринку, яка працює з 2016 року. Компанія обслуговує трейдерів, біржі та банки по всьому світу, допомагаючи їм забезпечити прозорість транзакцій, відповідати регуляторним вимогам та захищатися від шахрайства — цілодобово. Платформа побудована на основі передової аналітики даних і штучного інтелекту, забезпечуючи високоякісний моніторинг транзакцій у масштабах. Асортимент продуктів BitOK охоплює весь спектр відповідності: рішення KYT для бізнесу, інструменти розслідування, звіти AML, особисте відстеження активів та міжнародне навчання з AML. BitOK виступає містком між криптоіндустрією та традиційними фінансовими установами — доводяючи, що прозорість та відповідність не є бар’єрами, а основою цивілізованого крипторинку.

Офіційний веб-сайт: bitok.org