本出版物由客户提供。以下文字是一则付费新闻稿,并不属于 Cointelegraph.com 的独立编辑内容。该文字已经过编辑审查,以确保其质量与相关性;它可能并不反映 Cointelegraph.com 的观点与看法。鼓励读者在采取与公司相关的任何行动之前进行自己的研究。披露。
赞助内容
BitOK 团队对事件进行了完整重建——从智能合约漏洞到攻击者资金流的最终环节
2026 年 3 月 20 日 – 面向加密货币市场的 AML 解决方案平台 BitOK 已发布对 2026 年 3 月 5 日发生的 Solv Protocol 黑客事件的调查。在此次攻击中,从协议中被提取了 38.0474 SolvBTC——约 273 万美元。
与此前发布的分析重点放在技术漏洞不同,BitOK 的调查覆盖了事件的完整生命周期:从智能合约中的逻辑缺陷,到为掩藏被盗资金而执行的操作。特别关注攻击者在盗取之后的行为——这一阶段往往很少获得详尽分析。
BitOK 团队确认了以下内容:
此次攻击建立在 BitcoinReserveOffering(BRO)合约中的一个双重记账漏洞之上。回调函数以及合约的主要执行流程独立地为同一笔存款发放代币,使攻击者能够在单笔交易内将余额人为夸大至约 5.67 亿 BRO。实际损失为 38.0474 SolvBTC——即被成功转换为流动资产的那部分被夸大的余额。
盗窃之后,攻击者执行了系统性的掩藏操作:通过一条由 SolvBTC 转换为 WBTC 再到 WETH 的链路来转换资产,将资金分散到多个中间地址,并尝试进入 RailGun——一种基于零知识证明的隐私协议。RailGun 内置的 KYT/AML 过滤器会自主拒绝该交易并返还资金。随后,攻击者再度分配这些资产,并将其导入 Tornado Cash。
“这个案例之所以值得关注,并不是因为损失规模,而是因为它将两种截然不同的操作分隔得异常清晰:技术漏洞利用与金融掩藏操作。第二阶段为分析师提供的信息并不逊于漏洞本身,”BitOK 团队指出。
RailGun 事件尤其值得关注:该协议在没有执法机关或交易所合规流程参与的情况下,自动阻止了该交易。在 BitOK 的观点中,这重新界定了隐私协议在行业合规基础设施中所能发挥的作用。
完整调查报告——包括对攻击机制的详细拆解、资金流图,以及攻击者的行为画像——已发布在 BitOK 网站上。
BitOK 是面向加密货币市场的 AML 解决方案平台,自 2016 年起运营。公司服务全球的交易者、交易所和银行,帮助他们确保交易透明度、满足监管要求,并全天候防范欺诈。该平台基于先进的数据分析与人工智能,能够在规模化条件下提供高质量的交易监测。BitOK 的产品线覆盖完整的合规领域:面向企业的 KYT 解决方案、调查工具、AML 报告、个人资产追踪以及国际 AML 培训。BitOK 作为连接加密行业与传统金融机构的桥梁——证明透明度与合规并非障碍,而是文明化加密市场的基石。
官方网站:bitok.org
