Cette publication est fournie par le client. Le texte ci-dessous est un communiqué de presse payant qui ne fait pas partie du contenu éditorial indépendant de Cointelegraph.com. Le texte a fait l’objet d’une relecture éditoriale afin d’en assurer la qualité et la pertinence ; il peut ne pas refléter les points de vue et opinions de Cointelegraph.com. Les lecteurs sont invités à effectuer leurs propres recherches avant de prendre toute mesure liée à l’entreprise. Divulgation.
Contenu sponsorisé
L’équipe de BitOK a procédé à une reconstruction complète de l’incident — de la vulnérabilité du smart contract jusqu’au point final du flux de fonds de l’attaquant
20 mars 2026 – BitOK, une plateforme de solutions AML pour le marché des cryptomonnaies, a publié une enquête sur le piratage de Solv Protocol survenu le 5 mars 2026. Pendant l’attaque, 38.0474 SolvBTC — soit environ 2,73 millions de dollars — ont été retirés du protocole.
Contrairement aux analyses publiées précédemment, axées sur la vulnérabilité technique, l’enquête de BitOK couvre l’ensemble du cycle de vie de l’incident : de la faille logique du smart contract à l’opération réalisée pour dissimuler les fonds volés. Une attention particulière est accordée au comportement de l’attaquant après le vol — une phase qui fait rarement l’objet d’analyses détaillées.
L’équipe de BitOK a établi ce qui suit :
L’attaque a été construite sur un bogue de double comptabilisation dans le contrat BitcoinReserveOffering (BRO). Une fonction de rappel et le flux principal d’exécution du contrat ont émis indépendamment des tokens pour le même dépôt, permettant à l’attaquant de gonfler artificiellement un solde jusqu’à ~567 millions de BRO en une seule transaction. La perte réelle s’élève à 38.0474 SolvBTC — la partie du solde gonflé qui a été convertie avec succès en actifs liquides.
Après le vol, l’attaquant a mené une opération de dissimulation systématique : conversion d’actifs au travers d’une chaîne de SolvBTC vers WBTC vers WETH, distribution des fonds entre des adresses intermédiaires, et tentative d’entrer dans RailGun — un protocole de confidentialité basé sur des zero-knowledge proofs. Les filtres KYT/AML intégrés de RailGun ont rejeté de manière autonome la transaction et ont restitué les fonds. L’attaquant a ensuite redistribué les actifs et les a dirigés vers Tornado Cash.
« Cette affaire est notable non pas par la taille de la perte, mais par la manière dont elle sépare clairement deux opérations distinctes : une exploitation technique et une opération de dissimulation financière. La deuxième phase donne à un analyste au moins autant d’informations que la vulnérabilité elle-même », a souligné l’équipe de BitOK.
L’incident RailGun mérite une attention particulière : le protocole a bloqué la transaction de façon autonome, sans l’intervention des forces de l’ordre ni de procédures de conformité des échanges. Selon BitOK, cela redéfinit le rôle que les protocoles de confidentialité peuvent jouer dans l’infrastructure de conformité de l’industrie.
La recherche complète — incluant un détail exhaustif des mécanismes de l’attaque, un diagramme de flux de fonds et un profil comportemental de l’attaquant — est disponible sur le site web de BitOK.
À propos de BitOK
BitOK est une plateforme de solutions AML pour le marché des cryptomonnaies, en activité depuis 2016. La société s’adresse aux traders, aux bourses et aux banques du monde entier, en les aidant à garantir la transparence des transactions, à répondre aux exigences réglementaires et à se protéger contre la fraude — 24 heures sur 24, 7 jours sur 7. La plateforme repose sur des analyses de données avancées et sur l’intelligence artificielle, pour fournir une surveillance de haute qualité des transactions à grande échelle. La gamme de produits de BitOK couvre l’ensemble du spectre de la conformité : solutions KYT pour les entreprises, outils d’enquête, rapports AML, suivi des actifs personnels et formation AML internationale. BitOK agit comme un pont entre l’industrie crypto et les institutions financières traditionnelles — prouvant que la transparence et la conformité ne sont pas des obstacles, mais le socle d’un marché crypto civilisé.
Site web officiel : bitok.org
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
