Cette publication est fournie par le client. Le texte ci-dessous est un communiqué de presse payant qui ne fait pas partie du contenu éditorial indépendant de Cointelegraph.com. Le texte a fait l’objet d’un examen éditorial afin d’en garantir la qualité et la pertinence ; il peut ne pas refléter les points de vue et opinions de Cointelegraph.com. Les lecteurs sont invités à effectuer leurs propres recherches avant de prendre toute mesure concernant la société. Divulgation.
L’équipe de BitOK a procédé à une reconstitution complète de l’incident — de la vulnérabilité du smart contract jusqu’au dernier point du flux de fonds de l’attaquant
20 mars 2026 – BitOK, une plateforme de solutions AML pour le marché des cryptomonnaies, a publié une enquête sur le piratage du Solv Protocol, survenu le 5 mars 2026. Pendant l’attaque, 38.0474 SolvBTC — soit environ 2,73 millions de dollars — ont été retirés du protocole.
Contrairement aux analyses publiées précédemment, axées sur la vulnérabilité technique, l’enquête de BitOK couvre l’intégralité du cycle de vie de l’incident : de la faille logique dans le smart contract à l’opération réalisée pour dissimuler les fonds dérobés. Une attention particulière est accordée au comportement de l’attaquant après le vol — une phase qui fait rarement l’objet d’une analyse détaillée.
L’équipe de BitOK a établi ce qui suit :
L’attaque reposait sur un bug de double comptabilisation dans le contrat BitcoinReserveOffering (BRO). Une fonction de rappel et le flux principal d’exécution du contrat ont émis, indépendamment l’un de l’autre, des tokens pour le même dépôt, permettant à l’attaquant de gonfler artificiellement un solde à ~567 millions de BRO en une seule transaction. La perte réelle s’élevait à 38.0474 SolvBTC — la partie du solde gonflé qui a pu être convertie avec succès en actifs liquides.
Après le vol, l’attaquant a mené une opération de dissimulation systématique : convertir des actifs via une chaîne de SolvBTC vers WBTC puis WETH, répartir les fonds entre des adresses intermédiaires et tenter d’entrer dans RailGun — un protocole de confidentialité basé sur des preuves à divulgation nulle (zero-knowledge proofs). Les filtres KYT/AML intégrés de RailGun ont rejeté la transaction de manière autonome et ont renvoyé les fonds. L’attaquant a ensuite redistribué les actifs et les a dirigés vers Tornado Cash.
« Cette affaire est notable non pas par la taille de la perte, mais par la façon dont elle sépare clairement deux opérations distinctes : une exploitation technique et une opération de dissimulation financière. La deuxième phase fournit à un analyste des informations tout aussi importantes que la vulnérabilité elle-même », a noté l’équipe de BitOK.
L’incident impliquant RailGun mérite une attention particulière : le protocole a bloqué la transaction de manière autonome, sans l’intervention des forces de l’ordre ni de procédures de conformité des plateformes d’échange. D’après BitOK, cela redéfinit le rôle que peuvent jouer les protocoles de confidentialité dans l’infrastructure de conformité du secteur.
La recherche complète — y compris une ventilation détaillée des mécanismes de l’attaque, un diagramme de flux de fonds et un profil comportemental de l’attaquant — est disponible sur le site Web de BitOK.
À propos de BitOK
BitOK est une plateforme de solutions AML pour le marché des cryptomonnaies, active depuis 2016. La société s’adresse aux traders, aux bourses et aux banques du monde entier, les aidant à garantir la transparence des transactions, à satisfaire aux exigences réglementaires et à se protéger contre la fraude — 24h/24 et 7j/7. La plateforme repose sur des analyses de données avancées et l’intelligence artificielle, délivrant une surveillance des transactions de haute qualité à grande échelle. La gamme de produits de BitOK couvre l’ensemble du spectre de la conformité : solutions KYT pour les entreprises, outils d’enquête, rapports AML, suivi des actifs personnels et formation internationale AML. BitOK agit comme un pont entre l’industrie crypto et les institutions financières traditionnelles — prouvant que la transparence et la conformité ne sont pas des obstacles, mais la base d’un marché crypto civilisé.
Site Web officiel : bitok.org
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
