BitOK 發布在 Solv Protocol 被利用事件後的資金流向分析

SOLV-1.70%
WBTC2.35%

本刊物由客戶提供。以下文字為一則付費新聞稿,並非 Cointelegraph.com 的獨立編輯內容。該文字已經過編輯審查以確保品質與相關性,可能不反映 Cointelegraph.com 的觀點與看法。鼓勵讀者在就與該公司相關的任何行動之前自行進行研究。揭露。

贊助內容

BitOK 的團隊對事件進行了完整重建——從智慧合約漏洞到攻擊者資金流向的最後一環

2026 年 3 月 20 日 — 作為面向加密貨幣市場的 AML 解決方案平台,BitOK 已發布一份針對 2026 年 3 月 5 日發生的 Solv Protocol 遭受入侵事件的調查。在此次攻擊期間,從該協定中被提走 38.0474 SolvBTC——約 2.73 百萬美元。

與先前已發表的分析著重於技術漏洞不同,BitOK 的調查涵蓋了事件的完整生命週期:從智慧合約中的邏輯瑕疵,到用於掩飾遭竊資金的作業。特別著重攻擊者在竊取之後的行為——這一階段往往鮮少獲得詳盡分析。

BitOK 團隊建立了以下結論:

該攻擊建立在 BitcoinReserveOffering(BRO)合約中的一個雙重入帳(double-accounting)錯誤之上。回呼函數與合約的主要執行流程彼此獨立地針對相同的存款發行代幣,使攻擊者能在單一交易中將餘額人為膨脹至約 5.67 億 BRO(~567 million BRO)。實際損失為 38.0474 SolvBTC——即成功轉換為流動性資產的那部分被膨脹餘額。

竊取之後,攻擊者展開了系統性的掩飾作業:透過一連串將 SolvBTC 轉換為 WBTC 再轉換為 WETH,並將資金分散至多個中介地址,同時嘗試進入 RailGun——一種基於零知識證明(zero-knowledge proofs)的隱私協議。RailGun's built-in KYT/AML filters(RailGun 內建的 KYT/AML 篩選)會自主拒絕該交易並退回資金。隨後,攻擊者重新分配資產,並將其導向 Tornado Cash。

「本案之所以值得關注,並非因為損失規模有多大,而在於它如何清楚地區分兩種截然不同的作業:一是技術性漏洞利用,二是金融掩飾作業。第二階段所提供給分析師的資訊,並不比漏洞本身更少。」BitOK 團隊表示。

RailGun 事件同樣值得特別關注:該協定在未涉及執法機關或交易所合規流程的情況下,自主阻止了該交易。在 BitOK 看來,這重新界定了隱私協議在產業合規基礎設施中所能扮演的角色。

完整調查——包含對攻擊機制的詳細拆解、資金流向圖,以及攻擊者的行為輪廓——已發布在 BitOK website 上。

關於 BitOK

BitOK 是面向加密貨幣市場的 AML 解決方案平台,自 2016 年起營運。公司服務全球的交易者、交易所與銀行,協助他們確保交易透明度、滿足監管要求,並防範詐欺——不分晝夜。該平台建立在先進的資料分析與人工智慧之上,能以規模化方式提供高品質的交易監控。BitOK 的產品線涵蓋整個合規光譜:企業用的 KYT 解決方案、調查工具、AML 報告、個人資產追蹤,以及國際 AML 培訓。BitOK 作為連接加密產業與傳統金融機構的橋樑——證明透明與合規並非阻礙,而是文明型加密市場的基礎。

官方網站:bitok.org

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆