Diese Veröffentlichung wird vom Kunden bereitgestellt. Der Text unten ist eine bezahlte Pressemitteilung und kein Bestandteil unabhängiger redaktioneller Inhalte von Cointelegraph.com. Der Text wurde einer redaktionellen Prüfung unterzogen, um Qualität und Relevanz sicherzustellen; er kann die Ansichten und Meinungen von Cointelegraph.com nicht widerspiegeln. Leser werden ermutigt, eigene Recherchen durchzuführen, bevor sie Maßnahmen in Bezug auf das Unternehmen ergreifen. Offenlegung.
Gesponserter Content
_ Das Team von BitOK hat eine vollständige Rekonstruktion des Vorfalls durchgeführt — vom Smart-Contract-Sicherheitsrisiko bis zum letzten Punkt des Geldflusses der Angreifer _
20. März 2026 – BitOK, eine Plattform für AML-Lösungen für den Kryptowährungsmarkt, hat eine Untersuchung zum Solv-Protocol-Hack veröffentlicht, der am 5. März 2026 stattgefunden hat. Während des Angriffs wurden 38.0474 SolvBTC — ungefähr 2,73 Millionen US-Dollar — aus dem Protokoll abgezogen.
Im Unterschied zu zuvor veröffentlichten Analysen, die sich auf die technische Schwachstelle konzentrierten, deckt die Untersuchung von BitOK den vollständigen Lebenszyklus des Vorfalls ab: vom Logikfehler im Smart Contract bis zu der Operation, die durchgeführt wurde, um die gestohlenen Gelder zu verschleiern. Besonderes Augenmerk liegt auf dem Verhalten des Angreifers nach dem Diebstahl — einer Phase, die selten eine detaillierte Analyse erhält.
Das Team von BitOK hat Folgendes festgestellt:
Der Angriff basierte auf einem Double-Accounting-Bug im BitcoinReserveOffering (BRO)-Vertrag. Eine Callback-Funktion und der zentrale Ausführungsfluss des Vertrags gaben unabhängig voneinander Tokens für dieselbe Einzahlung aus, sodass der Angreifer den Kontostand künstlich auf ~567 Millionen BRO innerhalb einer einzigen Transaktion aufblähen konnte. Der tatsächliche Verlust belief sich auf 38.0474 SolvBTC — den Anteil des aufgeblähten Kontostands, der erfolgreich in liquide Vermögenswerte umgewandelt wurde.
Nach dem Diebstahl führte der Angreifer eine systematische Verschleierungsoperation durch: Vermögenswerte über eine Kette von SolvBTC zu WBTC zu WETH umzuwandeln, Gelder auf Zwischenadressen zu verteilen und zu versuchen, in RailGun einzusteigen — ein Privacy-Protokoll, das auf zero-knowledge proofs (ZKPs) basiert. Die integrierten KYT/AML-Filter von RailGun lehnten die Transaktion autonom ab und gaben die Gelder zurück. Anschließend verteilte der Angreifer die Vermögenswerte erneut und leitete sie in Tornado Cash weiter.
„Dieser Fall ist nicht deshalb bemerkenswert, weil die Höhe des Verlusts besonders groß ist, sondern weil er zwei klar unterscheidbare Vorgänge voneinander trennt: einen technischen Exploit und eine finanzielle Verschleierungsoperation. Die zweite Phase liefert einem Analysten nicht weniger Informationen als die Schwachstelle selbst“, so das Team von BitOK.
Dem RailGun-Vorfall sollte besondere Aufmerksamkeit geschenkt werden: Das Protokoll blockierte die Transaktion autonom, ohne Beteiligung von Strafverfolgungsbehörden oder Austausch-Compliance-Verfahren. Nach Ansicht von BitOK ordnet dies die Rolle von Privacy-Protokollen im Compliance-Framework der Branche neu.
Die vollständige Untersuchung — einschließlich einer detaillierten Aufschlüsselung der Angriffsmechanik, eines Diagramms des Geldflusses und eines Verhaltensprofils des Angreifers — ist auf der BitOK-Website verfügbar.
Über BitOK
BitOK ist eine Plattform für AML-Lösungen für den Kryptowährungsmarkt und ist seit 2016 aktiv. Das Unternehmen betreut Händler, Börsen und Banken weltweit und hilft ihnen, die Transparenz von Transaktionen sicherzustellen, regulatorische Anforderungen zu erfüllen und sich gegen Betrug zu schützen — rund um die Uhr. Die Plattform basiert auf fortschrittlicher Datenanalyse und künstlicher Intelligenz und liefert ein hochwertiges Transaktionsmonitoring in großem Maßstab. Das Produktportfolio von BitOK deckt das gesamte Compliance-Spektrum ab: KYT-Lösungen für Unternehmen, Untersuchungstools, AML-Berichte, das Tracking persönlicher Vermögenswerte und internationales AML-Training. BitOK fungiert als Brücke zwischen der Kryptoindustrie und traditionellen Finanzinstituten — und beweist, dass Transparenz und Compliance keine Hürden sind, sondern das Fundament eines zivilisierten Krypto-Markts.
Offizielle Website: bitok.org
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
