เอกสารเผยแพร่นี้จัดทำโดยลูกค้า ข้อความด้านล่างเป็นข่าวประชาสัมพันธ์ที่ชำระเงินซึ่งไม่ใช่ส่วนหนึ่งของเนื้อหาด้านบรรณาธิการที่เป็นอิสระของ Cointelegraph.com ข้อความดังกล่าวผ่านการตรวจทานเชิงบรรณาธิการเพื่อให้มั่นใจในคุณภาพและความเกี่ยวข้อง อาจไม่สะท้อนมุมมองและความคิดเห็นของ Cointelegraph.com ขอแนะนำให้ผู้อ่านทำการวิจัยของตนเองก่อนดำเนินการใด ๆ ที่เกี่ยวข้องกับบริษัท การเปิดเผยข้อมูล
เนื้อหาสปอนเซอร์
ทีมของ BitOK ได้ทำการสร้างเหตุการณ์ขึ้นใหม่ทั้งหมด — ตั้งแต่ช่องโหว่ของสัญญาอัจฉริยะไปจนถึงจุดสุดท้ายของการไหลของเงินทุนของผู้โจมตี
20 มีนาคม 2026 – BitOK ซึ่งเป็นแพลตฟอร์มโซลูชันด้าน AML สำหรับตลาดสกุลเงินคริปโต ได้เผยแพร่การสืบสวนการแฮ็กของ Solv Protocol ที่เกิดขึ้นเมื่อวันที่ 5 มีนาคม 2026 ระหว่างการโจมตี มีการถอน 38.0474 SolvBTC — ประมาณ 2.73 ล้านดอลลาร์ — ออกจากโปรโตคอล
ไม่เหมือนกับการวิเคราะห์ที่เผยแพร่ก่อนหน้านี้ซึ่งมุ่งเน้นไปที่ช่องโหว่ทางเทคนิคเป็นหลัก การสืบสวนของ BitOK ครอบคลุมวงจรชีวิตทั้งหมดของเหตุการณ์: ตั้งแต่ข้อบกพร่องด้านตรรกะในสัญญาอัจฉริยะ ไปจนถึงการปฏิบัติการที่ดำเนินการเพื่อปกปิดเงินที่ถูกขโมย โดยให้ความสนใจเป็นพิเศษกับพฤติกรรมของผู้โจมตีหลังการโจรกรรม — ช่วงที่โดยทั่วไปมักไม่ได้รับการวิเคราะห์เชิงลึกอย่างละเอียด
ทีมของ BitOK ได้สรุปสิ่งต่อไปนี้:
การโจมตีถูกสร้างขึ้นจากบั๊กการบันทึกบัญชีซ้ำ (double-accounting) ในสัญญา BitcoinReserveOffering (BRO) ฟังก์ชัน callback และกระแสการทำงานหลักของสัญญาได้ออกโทเค็นสำหรับเงินฝากชุดเดียวกันอย่างอิสระ ทำให้ผู้โจมตีสามารถพองยอดคงเหลือให้สูงถึง ~567 ล้าน BRO ภายในธุรกรรมครั้งเดียว การสูญเสียที่แท้จริงมีจำนวน 38.0474 SolvBTC — ส่วนของยอดคงเหลือที่พองซึ่งถูกแปลงเป็นสินทรัพย์ที่มีสภาพคล่องได้สำเร็จ
หลังการโจรกรรม ผู้โจมตีได้ดำเนินการปกปิดอย่างเป็นระบบ: แปลงสินทรัพย์ผ่านสายโซ่ของ SolvBTC ไปเป็น WBTC ไปเป็น WETH กระจายเงินทุนไปยังที่อยู่อินเทอร์มีเดียรี และพยายามที่จะเข้าสู่ RailGun — โปรโตคอลเพื่อความเป็นส่วนตัวที่อาศัยการพิสูจน์แบบไม่ใช้ความรู้ (zero-knowledge proofs) ตัวกรอง KYT/AML ที่มีอยู่ในตัวของ RailGun ปฏิเสธธุรกรรมโดยอัตโนมัติและส่งคืนเงินทุน จากนั้นผู้โจมตีจึงกระจายสินทรัพย์อีกครั้งและนำเงินเหล่านั้นเข้าสู่ Tornado Cash
“กรณีนี้มีความโดดเด่นไม่ใช่เพราะขนาดของความสูญเสีย แต่เพราะมันแยกสองปฏิบัติการที่แตกต่างกันอย่างชัดเจน: การเอาเปรียบเชิงเทคนิค และการปกปิดทางการเงิน เฟสที่สองให้ข้อมูลแก่ผู้วิเคราะห์ไม่น้อยไปกว่าตัวช่องโหว่เอง” ทีมของ BitOK กล่าว
เหตุการณ์ของ RailGun ควรได้รับความสนใจเป็นพิเศษ: โปรโตคอลได้บล็อกธุรกรรมโดยอัตโนมัติ โดยไม่เกี่ยวข้องกับขั้นตอนของหน่วยงานบังคับใช้กฎหมายหรือการปฏิบัติตามข้อกำหนดของการแลกเปลี่ยน ในมุมมองของ BitOK นี่เป็นการปรับกรอบบทบาทที่โปรโตคอลเพื่อความเป็นส่วนตัวสามารถมีได้ในโครงสร้างพื้นฐานด้านการปฏิบัติตามกฎระเบียบของอุตสาหกรรม
การสืบสวนฉบับเต็ม — รวมถึงการแจกแจงอย่างละเอียดเกี่ยวกับกลไกการโจมตี แผนภาพการไหลของเงินทุน และโปรไฟล์เชิงพฤติกรรมของผู้โจมตี — มีให้บริการบนเว็บไซต์ของ BitOK
เกี่ยวกับ BitOK
BitOK เป็นแพลตฟอร์มโซลูชันด้าน AML สำหรับตลาดสกุลเงินคริปโต ดำเนินงานมาตั้งแต่ปี 2016 บริษัทให้บริการแก่เทรดเดอร์ การแลกเปลี่ยน และธนาคารทั่วโลก ช่วยให้พวกเขารับประกันความโปร่งใสของธุรกรรม ตอบสนองข้อกำหนดด้านกฎระเบียบ และป้องกันการฉ้อโกง — ตลอด 24 ชั่วโมงทุกวัน แพลตฟอร์มนี้สร้างขึ้นบนการวิเคราะห์ข้อมูลขั้นสูงและปัญญาประดิษฐ์ โดยมอบการตรวจสอบธุรกรรมคุณภาพสูงในระดับที่รองรับได้ BitOK มีไลน์ผลิตภัณฑ์ครอบคลุมสเปกตรัมด้านการปฏิบัติตามกฎระเบียบทั้งหมด: โซลูชัน KYT สำหรับธุรกิจ เครื่องมือสำหรับการสืบสวน รายงาน AML การติดตามสินทรัพย์ส่วนบุคคล และการฝึกอบรมด้าน AML ระหว่างประเทศ BitOK ทำหน้าที่เป็นสะพานเชื่อมระหว่างอุตสาหกรรมคริปโตและสถาบันการเงินแบบดั้งเดิม — เป็นการพิสูจน์ว่า ความโปร่งใสและการปฏิบัติตามกฎระเบียบไม่ใช่อุปสรรค แต่เป็นรากฐานของตลาดคริปโตที่มีความเป็นอารยะ
เว็บไซต์ทางการ: bitok.org
