BitOK công bố phân tích dòng tiền sau cuộc tấn công vào giao thức Solv

Bản phát hành này được cung cấp bởi khách hàng. Văn bản dưới đây là một thông cáo báo chí có trả phí không thuộc nội dung biên tập độc lập của Cointelegraph.com. Văn bản đã trải qua quá trình xem xét biên tập để đảm bảo chất lượng và tính liên quan, nó có thể không phản ánh quan điểm và ý kiến của Cointelegraph.com. Độc giả được khuyến khích thực hiện nghiên cứu của riêng họ trước khi thực hiện bất kỳ hành động nào liên quan đến công ty. Công bố.

Team BitOK đã thực hiện một cuộc tái cấu trúc hoàn toàn về sự cố - từ lỗ hổng hợp đồng thông minh đến điểm cuối cùng của dòng tiền của kẻ tấn công

20 tháng 3, 2026 - BitOK, một nền tảng giải pháp AML cho thị trường tiền điện tử, đã công bố một cuộc điều tra về vụ hack Solv Protocol diễn ra vào ngày 5 tháng 3 năm 2026. Trong cuộc tấn công, 38.0474 SolvBTC - khoảng 2,73 triệu đô la - đã bị rút khỏi giao thức.

Khác với các phân tích đã công bố trước đó tập trung vào lỗ hổng kỹ thuật, cuộc điều tra của BitOK bao phủ toàn bộ vòng đời của sự cố: từ lỗi logic trong hợp đồng thông minh đến hoạt động được thực hiện để che giấu số tiền bị đánh cắp. Sự chú ý đặc biệt được dành cho hành vi của kẻ tấn công sau vụ trộm - một giai đoạn hiếm khi nhận được phân tích chi tiết.

Team BitOK đã xác định điều sau:

Cuộc tấn công được xây dựng trên một lỗi kế toán gấp đôi trong hợp đồng BitcoinReserveOffering (BRO). Một hàm gọi lại và luồng thực thi chính của hợp đồng đã độc lập phát hành token cho cùng một khoản tiền gửi, cho phép kẻ tấn công thổi phồng số dư lên ~567 triệu BRO chỉ trong một giao dịch. Sự mất mát thực tế lên tới 38.0474 SolvBTC - phần của số dư bị thổi phồng đã được chuyển đổi thành tài sản thanh khoản thành công.

Sau vụ trộm, kẻ tấn công đã thực hiện một hoạt động che giấu có hệ thống: chuyển đổi tài sản qua một chuỗi SolvBTC sang WBTC sang WETH, phân phối quỹ qua các địa chỉ trung gian và cố gắng vào RailGun - một giao thức bảo mật dựa trên bằng chứng không kiến thức. Các bộ lọc KYT/AML tích hợp của RailGun đã tự động từ chối giao dịch và hoàn trả quỹ. Kẻ tấn công sau đó đã phân phối lại tài sản và chỉ đạo chúng vào Tornado Cash.

“Vụ việc này nổi bật không phải vì quy mô của tổn thất, mà vì cách nó phân tách rõ ràng hai hoạt động khác nhau: một cuộc khai thác kỹ thuật và một hoạt động che giấu tài chính. Giai đoạn thứ hai cung cấp cho nhà phân tích không kém thông tin so với lỗ hổng chính nó,” team BitOK lưu ý.

Sự cố RailGun xứng đáng nhận được sự chú ý đặc biệt: giao thức đã tự động chặn giao dịch, mà không có sự can thiệp của cơ quan thực thi pháp luật hoặc quy trình tuân thủ của sàn giao dịch. Theo quan điểm của BitOK, điều này tái định hình vai trò mà các giao thức bảo mật có thể đóng trong hạ tầng tuân thủ của ngành.

Cuộc điều tra đầy đủ - bao gồm phân tích chi tiết về cơ chế tấn công, sơ đồ dòng quỹ, và hồ sơ hành vi của kẻ tấn công - có sẵn trên trang web của BitOK.

Về BitOK

BitOK là một nền tảng giải pháp AML cho thị trường tiền điện tử, hoạt động từ năm 2016. Công ty phục vụ các nhà giao dịch, sàn giao dịch và ngân hàng trên toàn thế giới, giúp họ đảm bảo tính minh bạch trong giao dịch, đáp ứng yêu cầu quy định và bảo vệ chống gian lận - 24/7. Nền tảng được xây dựng trên phân tích dữ liệu tiên tiến và trí tuệ nhân tạo, cung cấp giám sát giao dịch chất lượng cao ở quy mô lớn. Dòng sản phẩm của BitOK bao phủ toàn bộ phổ tuân thủ: giải pháp KYT cho doanh nghiệp, công cụ điều tra, báo cáo AML, theo dõi tài sản cá nhân, và đào tạo AML quốc tế. BitOK hoạt động như cầu nối giữa ngành công nghiệp tiền điện tử và các tổ chức tài chính truyền thống - chứng minh rằng tính minh bạch và tuân thủ không phải là rào cản, mà là nền tảng của một thị trường tiền điện tử văn minh.

Trang web chính thức: bitok.org