BitOK 發布了關於 Solv Protocol 被利用後資金流動的分析

本出版物由客戶提供。以下文字為付費新聞稿，並非 Cointelegraph.com 獨立編輯內容的一部分。該文字經過編輯審核以確保質量和相關性，但可能不反映 Cointelegraph.com 的觀點和意見。鼓勵讀者在對公司採取任何行動之前進行自己的研究。披露。

BitOK 團隊對事件進行了全面重建——從智能合約的漏洞到攻擊者資金流動的最終點

2026年3月20日 – BitOK，一個針對加密貨幣市場的 AML 解決方案平台，已發布對 2026 年 3 月 5 日發生的 Solv 協議黑客事件的調查。在此次攻擊中，38.0474 SolvBTC —— 約 273 萬美元 —— 被從協議中提取。

與之前集中於技術漏洞的分析不同，BitOK 的調查涵蓋了事件的完整生命週期：從智能合約中的邏輯缺陷到為隱藏被盜資金而進行的操作。特別關注的是攻擊者在盜竊後的行為——這一階段很少受到詳細分析。

BitOK 團隊確立了以下幾點：

此次攻擊是基於 BitcoinReserveOffering (BRO) 合約中的一個雙重計算錯誤。回調函數和合約的主要執行流程獨立地為同一存款發行代幣，允許攻擊者在單一交易中人為地將餘額膨脹至 ~5.67 億 BRO。實際損失為 38.0474 SolvBTC —— 成功轉換為流動資產的膨脹餘額的一部分。

在盜竊之後，攻擊者進行了一項系統性的隱藏操作：通過一系列 SolvBTC 轉換為 WBTC 再轉換為 WETH，並將資金分配到中介地址，並嘗試進入 RailGun —— 一種基於零知識證明的隱私協議。RailGun 內建的 KYT/AML 過濾器自動拒絕了該交易並退回資金。攻擊者隨後重新分配資產並將其導入 Tornado Cash。

“這個案例的突出之處不在於損失的規模，而在於它清晰地分離了兩個不同的操作：技術利用和財務隱藏操作。第二階段為分析師提供的信息不亞於漏洞本身，”BitOK 團隊指出。

RailGun 事件特別值得關注：該協議自動阻止了該交易，未涉及執法機構或交易所合規程序。在 BitOK 看來，這重新定義了隱私協議在行業合規基礎設施中可以扮演的角色。

完整調查——包括攻擊機制的詳細分析、資金流動圖以及攻擊者的行為概況——可在 BitOK 網站上獲得。

關於 BitOK

BitOK 是一個針對加密貨幣市場的 AML 解決方案平台，自 2016 年以來運營。該公司為全球的交易者、交易所和銀行提供服務，幫助他們確保交易透明度、滿足監管要求並防範詐騙——全天候提供服務。該平台建立在先進的數據分析和人工智能技術之上，提供高質量的交易監控。BitOK 的產品系列覆蓋全面的合規範疇：針對企業的 KYT 解決方案、調查工具、AML 報告、個人資產追蹤和國際 AML 培訓。BitOK 作為加密行業與傳統金融機構之間的橋樑——證明透明度和合規性不是障礙，而是文明加密市場的基礎。

官方網站：bitok.org