BitOK публікує аналіз грошових потоків після експлуатації протоколу Solv Protocol.

Ця публікація надана клієнтом. Текст нижче є платним прес-релізом, який не є частиною незалежного редакційного контенту Cointelegraph.com. Текст пройшов редакційний перегляд, щоб забезпечити якість і релевантність, але він може не відображати погляди та думки Cointelegraph.com. Читачів заохочують проводити власні дослідження перед будь-якими діями, пов’язаними з компанією. Розкриття.

Команда BitOK провела повну реконструкцію інциденту — від вразливості смарт-контракту до фінальної точки потоку коштів атакуючого

20 березня 2026 – BitOK, платформа рішень AML для ринку криптовалют, опублікувала розслідування хакерської атаки на протокол Solv, яка відбулася 5 березня 2026 року. Під час атаки з протоколу було виведено 38.0474 SolvBTC — приблизно 2.73 мільйона доларів.

На відміну від раніше опублікованих аналізів, зосереджених на технічній вразливості, розслідування BitOK охоплює повний життєвий цикл інциденту: від логічного дефекту в смарт-контракті до операції, проведеної для приховування вкрадених коштів. Особлива увага приділяється поведінці атакуючого після крадіжки — етапу, який рідко підлягає детальному аналізу.

Команда BitOK встановила наступне:

Атака базувалася на помилці подвійного обліку в контракті BitcoinReserveOffering (BRO). Функція зворотного виклику та основний потік виконання контракту незалежно видавали токени за один і той же депозит, що дозволяло атакуючому штучно збільшувати баланс до ~567 мільйонів BRO в межах однієї транзакції. Фактичні втрати склали 38.0474 SolvBTC — частина завищеного балансу, яка була успішно конвертована в ліквідні активи.

Після крадіжки атакуючий провів систематичну операцію з приховування: конвертував активи через ланцюг SolvBTC в WBTC, потім в WETH, розподіляючи кошти по проміжних адресах і намагаючись увійти в RailGun — протокол конфіденційності на основі доказів з нульовим знанням. Вбудовані фільтри KYT/AML RailGun автономно відхилили транзакцію та повернули кошти. Потім атакуючий перераспорядив активи і направив їх у Tornado Cash.

“Цей випадок примітний не розміром втрат, а тим, як чітко він відокремлює дві окремі операції: технічну експлуатацію та фінансову операцію з приховування. Другий етап надає аналітику не менше інформації, ніж сама вразливість,” зазначила команда BitOK.

Інцидент з RailGun заслуговує особливої уваги: протокол автономно заблокував транзакцію, без залучення правоохоронних органів або процедур комплаєнсу бірж. На думку BitOK, це переосмислює роль протоколів конфіденційності в інфраструктурі комплаєнсу індустрії.

Повне розслідування — включаючи детальний розбір механіки атаки, діаграму потоку коштів і профіль поведінки атакуючого — доступне на веб-сайті BitOK.

Про BitOK

BitOK — це платформа рішень AML для ринку криптовалют, що працює з 2016 року. Компанія обслуговує трейдерів, біржі та банки по всьому світу, допомагаючи їм забезпечувати прозорість транзакцій, відповідати вимогам регуляторів та захищатися від шахрайства — цілодобово. Платформа побудована на основі передової аналітики даних та штучного інтелекту, забезпечуючи високоякісний моніторинг транзакцій у масштабах. Асортимент продуктів BitOK охоплює весь спектр комплаєнсу: рішення KYT для бізнесу, інструменти розслідування, звіти AML, особистий моніторинг активів та міжнародне навчання AML. BitOK діє як міст між криптоіндустрією та традиційними фінансовими установами — доводяючи, що прозорість і комплаєнс не є бар’єрами, а фундаментом цивілізованого крипторинку.

Офіційний веб-сайт: bitok.org