BitOK 发布了对 Solv Protocol 被利用事件后资金流向的分析

本稿件由客户提供。以下文本是一份付费新闻稿，并不属于 Cointelegraph.com 的独立编辑内容。为确保质量与相关性，文本已接受编辑审查；它可能不反映 Cointelegraph.com 的观点与看法。鼓励读者在采取任何与公司相关的行动之前开展自行研究。披露。

赞助内容

BitOK 团队对事件进行了完整重建——从智能合约漏洞到攻击者资金流动的最终环节

2026 年 3 月 20 日 – 面向加密货币市场的 AML 解决方案平台 BitOK 已发布对发生于 2026 年 3 月 5 日的 Solv Protocol 被黑事件的调查。在此次攻击中，从该协议中提取了 38.0474 SolvBTC——约 273 万美元。

与此前发布的分析聚焦于技术漏洞不同，BitOK 的调查覆盖了事件的完整生命周期：从智能合约中的逻辑缺陷，到为掩盖被盗资金而实施的操作。特别关注攻击者在盗取之后的行为——这一阶段往往很少获得详尽分析。

BitOK 团队确认如下：

此次攻击建立在 BitcoinReserveOffering (BRO) 合约中的双重记账漏洞上。回调函数以及合约的主要执行流程分别独立地为同一笔存款签发代币，使攻击者能够在单笔交易内将余额人为夸大至约 ~567 million BRO。实际损失为 38.0474 SolvBTC——即被夸大余额中成功转换为流动性资产的部分。

盗取之后，攻击者实施了一套系统性的隐蔽操作：通过一条 SolvBTC → WBTC → WETH 的资产链进行转换，将资金分散到多个中转地址，并尝试进入 RailGun——一种基于零知识证明的隐私协议。RailGun 内置的 KYT/AML 过滤器会自主拒绝该交易并退回资金。随后，攻击者重新分配了资产，并将其导入 Tornado Cash。

“这个案例值得关注的并非损失规模，而是它如何清晰地区分了两项截然不同的操作：一次技术性漏洞利用，以及一次金融层面的掩蔽行动。第二阶段为分析师提供的信息，丝毫不亚于漏洞本身，”BitOK 团队指出。

RailGun incident 尤其值得特别关注：该协议无需执法部门或交易所合规流程介入，便会自主阻止该交易。在 BitOK 的观点中，这重新定义了隐私协议在行业合规基础设施中可能发挥的作用。

完整调查——包括对攻击机制的详细拆解、资金流向图，以及对攻击者行为画像——可在 BitOK 网站上查阅。

关于 BitOK

BitOK 是面向加密货币市场的 AML 解决方案平台，自 2016 年开始运营。公司服务全球交易者、交易所与银行，帮助他们确保交易透明性、满足监管要求，并在全天候环境下防范欺诈。该平台基于先进的数据分析与人工智能，在规模化条件下提供高质量的交易监测。BitOK 的产品线覆盖完整的合规领域：为企业提供 KYT 解决方案、调查工具、AML 报告、个人资产追踪，以及国际 AML 培训。BitOK 作为加密行业与传统金融机构之间的桥梁——证明透明与合规并非障碍，而是文明化加密市场的基础。

官方网址：bitok.org