本出版物由客户提供。以下文本是一份付费新闻稿,并不属于 Cointelegraph.com 的独立编辑内容。该文本经过编辑审查以确保质量和相关性,可能不反映 Cointelegraph.com 的观点和看法。鼓励读者在采取与公司相关的任何行动之前进行自我研究。披露。
赞助内容
_ BitOK 的团队对事件进行了全面重建——从智能合约漏洞到攻击者资金流转的最终环节 _
2026年3月20日——面向加密货币市场的 AML 解决方案平台 BitOK 已发布对 2026年3月5日发生的 Solv Protocol 黑客事件的调查。在此次攻击中,38.0474 SolvBTC——约合 273 万美元——从该协议中被提取。
与此前已发布的分析主要聚焦于技术漏洞不同,BitOK 的调查覆盖了事件的完整生命周期:从智能合约中的逻辑缺陷,到为掩盖被盗资金所执行的操作。特别关注攻击者在盗窃之后的行为——这一阶段很少被做出细致分析。
BitOK 团队确认如下:
该攻击建立在 BitcoinReserveOffering(BRO)合约中的双重记账漏洞之上。一个回调函数以及合约的主要执行流程分别独立地为同一笔存款发行代币,使攻击者能够在一次交易内将余额人为抬高至约 5.67 亿 BRO。实际损失为 38.0474 SolvBTC——即被成功转换为流动资产的那部分被虚增余额。
在盗窃之后,攻击者执行了系统化的掩蔽操作:通过一条由 SolvBTC 到 WBTC 再到 WETH 的链路进行资产转换,将资金分配到中介地址,并尝试进入 RailGun——一种基于零知识证明的隐私协议。RailGun 内置的 KYT/AML 过滤器自主拒绝了该交易并退回资金。随后,攻击者重新分配了资产,并将其导入 Tornado Cash。
“该案引人注目之处并不在于损失规模,而在于它清晰地区分了两个截然不同的操作:技术利用与金融掩蔽操作。第二阶段为分析师提供的信息丝毫不亚于漏洞本身,”BitOK 团队指出。
RailGun 事件值得特别关注:该协议在不涉及执法机关或交易所合规流程的情况下自主阻止了该交易。就 BitOK 的观点而言,这重新界定了隐私协议在行业合规基础设施中可能发挥的作用。
完整调查——包括对攻击机制的详细拆解、资金流转图,以及攻击者的行为画像——已发布在 BitOK 官网。
BitOK 是面向加密货币市场的 AML 解决方案平台,自 2016 年起运营。公司服务全球的交易者、交易所和银行,帮助他们确保交易透明度、满足监管要求,并全天候防范欺诈。该平台基于先进的数据分析与人工智能,在规模化场景中提供高质量的交易监控。BitOK 的产品线覆盖完整的合规领域:面向企业的 KYT 解决方案、调查工具、AML 报告、个人资产追踪,以及国际 AML 培训。BitOK 作为连接加密行业与传统金融机构的桥梁——证明透明与合规并非障碍,而是文明化加密市场的基础。
官方网址:bitok.org
