Это публикация предоставлена клиентом. Текст ниже — это платный пресс-релиз, который не является частью независимого редакционного контента Cointelegraph.com. Текст прошёл редакционную проверку, чтобы обеспечить качество и актуальность; он может не отражать взгляды и мнения Cointelegraph.com. Читателям рекомендуется провести собственное исследование, прежде чем предпринимать какие-либо действия, связанные с компанией. Раскрытие информации.
Спонсируемый контент
Команда BitOK провела полную реконструкцию инцидента — от уязвимости смарт-контракта до заключительного этапа движения средств со стороны атакующего
20 марта 2026 г. — BitOK, платформа решений по ПОД/ФТ (AML) для криптовалютного рынка, опубликовала расследование взлома Solv Protocol, произошедшего 5 марта 2026 года. Во время атаки из протокола было выведено 38.0474 SolvBTC — приблизительно $2.73 млн.
В отличие от ранее опубликованных анализов, сосредоточенных на технической уязвимости, расследование BitOK охватывает полный жизненный цикл инцидента: от логической ошибки в смарт-контракте до операции, выполненной для сокрытия похищенных средств. Особое внимание уделено поведению атакующего после кражи — фазе, которой обычно не уделяют детального анализа.
Команда BitOK установила следующее:
Атака была построена на баге двойного учета в контракте BitcoinReserveOffering (BRO). Функция обратного вызова и основной контур выполнения контракта независимо выпускали токены для одного и того же депозита, что позволило атакующему искусственно увеличить баланс примерно до ~567 млн BRO всего в рамках одной транзакции. Фактический ущерб составил 38.0474 SolvBTC — ту часть раздутого баланса, которая была успешно конвертирована в ликвидные активы.
После кражи атакующий провёл систематическую операцию сокрытия: конвертируя активы через цепочку SolvBTC в WBTC, затем в WETH, распределяя средства по промежуточным адресам и пытаясь войти в RailGun — протокол конфиденциальности, основанный на доказательствах с нулевым разглашением. Встроенные фильтры KYT/AML RailGun автономно отклонили транзакцию и вернули средства. Затем атакующий перераспределил активы и направил их в Tornado Cash.
«Этот случай примечателен не масштабом потерь, а тем, насколько чётко он разделяет две отдельные операции: технический эксплойт и финансовую операцию сокрытия. Вторая фаза даёт аналитику не меньше информации, чем сама уязвимость», — отметила команда BitOK.
Инцидент с RailGun заслуживает особого внимания: протокол заблокировал транзакцию автономно, без участия правоохранительных органов или процедур комплаенса бирж. По мнению BitOK, это переосмысляет роль, которую протоколы конфиденциальности могут играть в комплаенс-инфраструктуре отрасли.
Полное расследование — включая детальную разбивку механики атаки, диаграмму движения средств и поведенческий профиль атакующего — доступно на сайте BitOK.
BitOK — платформа решений по ПОД/ФТ (AML) для криптовалютного рынка, работающая с 2016 года. Компания обслуживает трейдеров, биржи и банки по всему миру, помогая им обеспечивать прозрачность транзакций, выполнять требования регуляторов и защищаться от мошенничества — круглосуточно. Платформа построена на передовой аналитике данных и искусственном интеллекте, обеспечивая высококачественный мониторинг транзакций в масштабе. Линейка продуктов BitOK покрывает весь спектр комплаенса: решения KYT для бизнеса, инструменты для расследований, отчёты AML, отслеживание персональных активов и международное обучение по AML. BitOK выступает связующим звеном между криптоиндустрией и традиционными финансовыми институтами — доказывая, что прозрачность и комплаенс — это не барьеры, а основа цивилизованного крипторынка.
Официальный сайт: bitok.org