本出版物由客户提供。以下文字是一份付费新闻稿,不属于 Cointelegraph.com 的独立编辑内容。该文字已接受编辑审查以确保质量和相关性;它可能不反映 Cointelegraph.com 的观点和立场。鼓励读者在采取任何与公司相关的行动之前进行自己的研究。披露。
赞助内容
BitOK 的团队对事件进行了完整重建——从智能合约漏洞到攻击者资金流的最终去向
2026 年 3 月 20 日 – 面向加密货币市场的 AML 解决方案平台 BitOK 已发布对 2026 年 3 月 5 日发生的 Solv Protocol 被黑事件的调查。在此次攻击中,从协议中提取了 38.0474 SolvBTC——约 270 万 2,73 美元。
与此前聚焦于技术漏洞的已发布分析不同,BitOK 的调查覆盖了事件的完整生命周期:从智能合约中的逻辑缺陷到为掩盖被盗资金所执行的操作。特别关注攻击者在盗窃之后的行为——这一阶段往往很少获得详尽分析。
BitOK 团队确认了以下情况:
此次攻击建立在 BitcoinReserveOffering(BRO)合约中的一个双重记账漏洞之上。回调函数以及合约的主要执行流程会独立地为同一笔存款发行代币,从而使攻击者能够在单笔交易中将余额人为夸大到约 5.67 亿 BRO。实际损失为 38.0474 SolvBTC——即被成功转换为流动性资产的那部分被夸大余额。
盗窃之后,攻击者实施了一系列系统化的掩蔽操作:通过一条从 SolvBTC 到 WBTC 再到 WETH 的资产链条进行转换,将资金分发到多个中间地址,并尝试进入 RailGun——一种基于零知识证明的隐私协议。RailGun 内置的 KYT/AML 过滤器会自主拒绝该交易并退回资金。随后,攻击者重新分配这些资产,并将其导入 Tornado Cash。
“这个案例值得关注的并非损失规模本身,而是它如何清晰地区分了两个截然不同的操作:一次技术性利用,以及一次财务掩蔽操作。第二阶段给予分析师的信息不亚于漏洞本身,”BitOK 团队指出。
RailGun 事件尤其值得注意:该协议在无需执法部门或交易所合规流程参与的情况下,自动阻止了该交易。在 BitOK 的观点下,这将重塑隐私协议在行业合规基础设施中可能扮演的角色。
完整调查——包括对攻击机制的详细拆解、资金流图,以及对攻击者行为特征的画像——可在 BitOK 网站上查看。
BitOK 是面向加密货币市场的 AML 解决方案平台,自 2016 年运营。公司服务于全球的交易者、交易所和银行,帮助他们确保交易透明度、满足监管要求,并防范欺诈——全天候。该平台基于先进的数据分析与人工智能,在规模化条件下提供高质量的交易监测。BitOK 的产品线覆盖完整的合规领域:企业端的 KYT 解决方案、调查工具、AML 报告、个人资产追踪,以及国际 AML 培训。BitOK 作为加密行业与传统金融机构之间的桥梁——证明透明度与合规并非障碍,而是文明化加密市场的基础。
官方网站:bitok.org
