BitOK публикует анализ притоков и оттоков средств после эксплойта Solv Protocol

Это публикация предоставлена клиентом. Приведенный ниже текст является платным пресс-релизом и не относится к независимому редакционному контенту Cointelegraph.com. Текст прошел редакционную проверку на предмет качества и актуальности; он может не отражать взгляды и мнения Cointelegraph.com. Читателям рекомендуется провести собственное исследование перед тем, как предпринимать любые действия, связанные с компанией. Раскрытие информации.

Спонсируемый контент

Команда BitOK выполнила полную реконструкцию инцидента — от уязвимости смарт-контракта до финальной точки вывода средств атакующего

20 марта 2026 – BitOK, платформа решений по ПОД/AML для криптовалютного рынка, опубликовала расследование взлома Solv Protocol, который произошел 5 марта 2026. Во время атаки 38.0474 SolvBTC — примерно $2.73 миллиона — были выведены из протокола.

В отличие от ранее опубликованных анализов, сосредоточенных на технической уязвимости, расследование BitOK охватывает полный жизненный цикл инцидента: от логической ошибки в смарт-контракте до операции, выполненной для сокрытия похищенных средств. Особое внимание уделяется поведению атакующего после кражи — фазе, которая редко получает подробный разбор.

Команда BitOK установила следующее:

Атака была построена на баге с двойным учетом в контракте BitcoinReserveOffering (BRO). Функция обратного вызова и основной сценарий выполнения контракта независимо выпускали токены для того же депозита, что позволяло атакующему искусственно завысить баланс до ~567 миллионов BRO всего за одну транзакцию. Фактический ущерб составил 38.0474 SolvBTC — ту часть надутого баланса, которая была успешно конвертирована в ликвидные активы.

После кражи атакующий провел систематическую операцию сокрытия: конвертируя активы через цепочку SolvBTC в WBTC в WETH, распределяя средства по промежуточным адресам и пытаясь войти в RailGun — протокол конфиденциальности, основанный на доказательствах с нулевым разглашением. Встроенные в RailGun фильтры KYT/AML автономно отклонили транзакцию и вернули средства. Затем атакующий перераспределил активы и направил их в Tornado Cash.

«Этот кейс примечателен не масштабом понесенного ущерба, а тем, насколько ясно он разделяет две разные операции: технический эксплойт и финансовую операцию по сокрытию. Вторая фаза не дает аналитику меньшего объема информации, чем сама уязвимость», — отметила команда BitOK.

Инцидент с RailGun заслуживает особого внимания: протокол заблокировал транзакцию автономно — без участия правоохранительных органов или процедур комплаенса бирж. По мнению BitOK, это меняет роль, которую протоколы конфиденциальности могут играть в инфраструктуре комплаенса отрасли.

Полное расследование — включая подробную разбивку механики атаки, диаграмму потока средств и поведенческий профиль атакующего — доступно на веб-сайте BitOK.

О BitOK

BitOK — это платформа решений по ПОД/AML для криптовалютного рынка, работающая с 2016 года. Компания обслуживает трейдеров, биржи и банки по всему миру, помогая им обеспечивать прозрачность транзакций, выполнять требования регулирования и защищаться от мошенничества — круглосуточно. Платформа построена на передовой аналитике данных и искусственном интеллекте, обеспечивая высококачественный мониторинг транзакций в масштабе. Линейка продуктов BitOK охватывает весь спектр комплаенса: решения KYT для бизнеса, инструменты для расследований, отчеты по ПОД/AML, отслеживание личных активов и международное обучение по ПОД/AML. BitOK выступает связующим звеном между криптоиндустрией и традиционными финансовыми учреждениями — доказывая, что прозрачность и комплаенс — не барьеры, а основа цивилизованного криптовалютного рынка.

Официальный сайт: bitok.org