يتم توفير هذا النشر من قبل العميل. النص أدناه هو بيان صحفي مدفوع وليس جزءًا من المحتوى التحريري المستقل على Cointelegraph.com. خضع النص لمراجعة تحريرية لضمان الجودة والملاءمة، وقد لا يعكس وجهات نظر Cointelegraph.com وأرائها. يُشجَّع القراء على إجراء أبحاثهم الخاصة قبل اتخاذ أي إجراءات تتعلق بالشركة. الإفصاح.
المحتوى برعاية
نفذت فرقة BitOK إعادة بناء كاملة للحادث — من ثغرة العقد الذكي إلى النقطة النهائية لسير تدفق أموال المهاجم
20 مارس 2026 – نشرت BitOK، وهي منصة حلول AML لسوق العملات المشفرة، تحقيقًا بشأن اختراق Solv Protocol الذي وقع في 5 مارس 2026. أثناء الهجوم، تم سحب 38.0474 SolvBTC — ما يعادل تقريبًا 2.73 مليون دولار — من البروتوكول.
على عكس التحليلات المنشورة سابقًا التي ركزت على الضعف التقني، يغطي تحقيق BitOK دورة حياة الحادث كاملة: من خلل المنطق في العقد الذكي إلى العملية التي تم تنفيذها لإخفاء الأموال المسروقة. تُولى اهتمامًا خاصًا لسلوك المهاجم بعد السرقة — وهي مرحلة لا تحظى في كثير من الأحيان بتحليل تفصيلي.
حددت فرقة BitOK ما يلي:
تم بناء الهجوم على خلل مزدوج في المحاسبة داخل عقد BitcoinReserveOffering (BRO). قامت دالة رد (callback) ومسار التنفيذ الرئيسي للعقد بإصدار رموز بشكل مستقل لنفس الإيداع، مما سمح للمهاجم بتضخيم الرصيد بشكل اصطناعي إلى ~567 مليون BRO ضمن معاملة واحدة. بلغت الخسارة الفعلية 38.0474 SolvBTC — وهي الجزء من الرصيد المُضخّم الذي تم تحويله بنجاح إلى أصول سائلة.
بعد السرقة، نفذ المهاجم عملية إخفاء منهجية: تحويل الأصول عبر سلسلة من SolvBTC إلى WBTC إلى WETH، وتوزيع الأموال عبر عناوين وسيطة، ومحاولة الدخول إلى RailGun — وهو بروتوكول خصوصية قائم على إثباتات عدم المعرفة. رفضت فلاتر KYT/AML المدمجة في RailGun المعاملة تلقائيًا وأعادت الأموال. ثم أعاد المهاجم توزيع الأصول ووجّهها إلى Tornado Cash.
“هذه القضية لافتة لا بحجم الخسارة، بل بوضوحها عند فصل عمليتين مختلفتين: استغلال تقني وعملية إخفاء مالي. لا تمنح المرحلة الثانية المحلل معلومات أقل من تلك التي يوفرها الضعف نفسه”، كما أشارت فرقة BitOK.
يستحق حادث RailGun اهتمامًا خاصًا: إذ قام البروتوكول بحظر المعاملة تلقائيًا، دون مشاركة سلطات إنفاذ القانون أو إجراءات امتثال البورصات. وبحسب رؤية BitOK، فإن هذا يعيد صياغة الدور الذي يمكن أن تؤديه بروتوكولات الخصوصية في بنية الامتثال لدى الصناعة.
يتاح التحقيق الكامل — بما في ذلك تفصيل مفصل لآليات الهجوم، ومخطط لتدفق الأموال، وملف سلوكي للمهاجم — على موقع BitOK.
حول BitOK
BitOK هي منصة حلول AML لسوق العملات المشفرة، تعمل منذ عام 2016. تخدم الشركة المتداولين والبورصات والبنوك في جميع أنحاء العالم، وتساعدهم على ضمان شفافية المعاملات، والوفاء بالمتطلبات التنظيمية، والحماية من الاحتيال — على مدار الساعة. المنصة مبنية على تحليلات بيانات متقدمة وذكاء اصطناعي، وتوفر مراقبة عالية الجودة للمعاملات على نطاق واسع. يغطي خط منتجات BitOK الطيف الكامل للامتثال: حلول KYT للشركات، وأدوات التحقيق، وتقارير AML، وتتبع الأصول الشخصية، وتدريب AML دولي. تعمل BitOK كحلقة وصل بين صناعة العملات المشفرة والمؤسسات المالية التقليدية — لتثبت أن الشفافية والامتثال ليستا عائقين، بل هما الأساس لسوق عملات مشفرة حضاري.
الموقع الرسمي: bitok.org
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
