BitOK 发布了在 Solv Protocol 被利用事件之后的资金流分析

本出版物由客户提供。以下文本是一份付费新闻稿，并不属于 Cointelegraph.com 的独立编辑内容。该文本已接受编辑审核以确保质量与相关性；它可能并不反映 Cointelegraph.com 的观点与看法。鼓励读者在采取任何与公司相关的行动之前进行自我研究。披露。

赞助内容

BitOK 团队对事件进行了完整重建——从智能合约漏洞到攻击者资金流向的最终落点

2026 年 3 月 20 日——面向加密货币市场的 AML 解决方案平台 BitOK 已发布对 2026 年 3 月 5 日发生的 Solv Protocol 被入侵事件的调查。在此次攻击中，从该协议中提取了 38.0474 SolvBTC——约 273 万美元。

与此前发布的分析聚焦于技术漏洞不同，BitOK 的调查覆盖了事件的完整生命周期：从智能合约中的逻辑缺陷，到为掩盖被盗资金而执行的操作。特别关注攻击者在盗窃之后的行为——这一阶段往往很少获得详尽分析。

BitOK 团队得出了以下结论：

该攻击建立在 BitcoinReserveOffering（BitcoinReserveOffering，BRO）合约中的双重记账漏洞之上。一个回调函数以及合约的主执行流程会对同一笔存款独立地发放代币，使攻击者能够在单笔交易内将余额人为夸大到约 5.67 亿 BRO。实际损失为 38.0474 SolvBTC——即被成功转换为流动资产的那部分被夸大的余额。

盗窃之后，攻击者实施了一套系统化的掩蔽操作：通过一条从 SolvBTC 到 WBTC 再到 WETH 的资产链条进行转换，将资金分散到中间地址，并尝试进入 RailGun——一种基于零知识证明的隐私协议。RailGun 内置的 KYT/AML 过滤器会自主拒绝该交易并退回资金。随后，攻击者重新分配了资产，并将其导入 Tornado Cash。

“该案值得关注的并不是损失规模本身，而在于它如何清晰地区分了两项截然不同的操作：技术性漏洞利用与金融掩蔽操作。第二阶段为分析师提供的信息，丝毫不亚于漏洞本身，”BitOK 团队表示。

March 20, 2026 与 RailGun incident 同样值得特别关注：该协议在不涉及执法机构或交易所合规流程的情况下自主阻止了该交易。就 BitOK 的观点而言，这重新界定了隐私协议在行业合规基础设施中所能发挥的作用。

完整调查——包括对攻击机制的详细拆解、资金流向图，以及对攻击者行为的画像——已发布在 BitOK 网站上。

关于 BitOK

BitOK 是面向加密货币市场的 AML 解决方案平台，自 2016 年起运营。公司服务全球交易者、交易所与银行，帮助他们确保交易透明性、满足监管要求，并全天候防范欺诈。该平台基于先进的数据分析与人工智能，在规模化条件下提供高质量的交易监测。BitOK 的产品矩阵覆盖完整的合规领域：面向企业的 KYT 解决方案、调查工具、AML 报告、个人资产追踪以及国际 AML 培训。BitOK 作为连接加密行业与传统金融机构的桥梁——证明透明与合规并非阻碍，而是文明化加密市场的基础。

官方网站：bitok.org