BitOK публикует анализ потоков средств после эксплуатации Solv Protocol

Это издание предоставлено клиентом. Текст ниже является платным пресс-релизом, который не является частью независимого редакционного контента Cointelegraph.com. Текст прошел редакционное рецензирование для обеспечения качества и актуальности, он может не отражать взгляды и мнения Cointelegraph.com. Читателям рекомендуется проводить собственное исследование перед тем, как предпринимать какие-либо действия, связанные с компанией. Раскрытие информации.

Команда BitOK провела полное восстановление инцидента — от уязвимости смарт-контракта до конечной точки потока средств злоумышленника

20 марта 2026 года – BitOK, платформа для решений по борьбе с отмыванием денег (AML) на рынке криптовалют, опубликовала расследование хакерской атаки на протокол Solv, которая произошла 5 марта 2026 года. Во время атаки из протокола было выведено 38.0474 SolvBTC — примерно 2.73 миллиона долларов.

В отличие от ранее опубликованных анализов, сосредоточенных на технической уязвимости, расследование BitOK охватывает полный жизненный цикл инцидента: от логической ошибки в смарт-контракте до операции, проведенной для сокрытия украденных средств. Особое внимание уделяется поведению злоумышленника после кражи — фазе, которая редко получает детальный анализ.

Команда BitOK установила следующее:

Атака была основана на ошибке двойного учета в контракте BitcoinReserveOffering (BRO). Функция обратного вызова и основной поток выполнения контракта независимо выдавали токены за один и тот же депозит, что позволяло злоумышленнику искусственно увеличить баланс до ~567 миллионов BRO в одной транзакции. Фактические потери составили 38.0474 SolvBTC — часть искусственно завышенного баланса, которая была успешно конвертирована в ликвидные активы.

После кражи злоумышленник провел систематическую операцию по сокрытию: конвертируя активы через цепочку SolvBTC в WBTC и WETH, распределяя средства по промежуточным адресам и пытаясь войти в RailGun — протокол конфиденциальности, основанный на доказательствах с нулевым раскрытием. Встроенные фильтры KYT/AML RailGun автономно отклонили транзакцию и вернули средства. Затем злоумышленник перераспределил активы и направил их в Tornado Cash.

«Этот случай примечателен не размером убытков, а тем, как четко он разделяет две отдельные операции: техническую эксплуатацию и финансовую операцию по сокрытию. Вторая фаза предоставляет аналитикам не меньше информации, чем сама уязвимость», — отметила команда BitOK.

Инцидент с RailGun заслуживает особого внимания: протокол автономно заблокировал транзакцию, без участия правоохранительных органов или процедур соблюдения требований биржи. С точки зрения BitOK, это переопределяет роль, которую протоколы конфиденциальности могут сыграть в инфраструктуре соблюдения требований отрасли.

Полное расследование — включая детальный анализ механики атаки, диаграмму потока средств и поведенческий профиль злоумышленника — доступно на сайте BitOK.

О компании BitOK

BitOK — это платформа для решений по борьбе с отмыванием денег (AML) на рынке криптовалют, работающая с 2016 года. Компания обслуживает трейдеров, биржи и банки по всему миру, помогая им обеспечивать прозрачность транзакций, соответствовать нормативным требованиям и защищаться от мошенничества — круглосуточно. Платформа создана на основе передовой аналитики данных и искусственного интеллекта, предлагая высококачественный мониторинг транзакций в масштабе. Ассортимент продуктов BitOK охватывает весь спектр соблюдения требований: решения KYT для бизнеса, инструменты расследования, отчеты AML, отслеживание личных активов и международное обучение AML. BitOK выступает в качестве моста между криптоиндустрией и традиционными финансовыми учреждениями — доказывая, что прозрачность и соблюдение требований не являются препятствиями, а основой цивилизованного крипто-рынка.

Официальный сайт: bitok.org