BitOK публикует анализ потоков средств после эксплойта Solv Protocol

Это публикация предоставлена клиентом. Текст ниже — это оплаченный пресс-релиз, который не является частью независимого редакционного контента Cointelegraph.com. Текст прошел редакционную проверку на предмет качества и актуальности; он может не отражать взгляды и мнения Cointelegraph.com. Читателям рекомендуется проводить собственное исследование перед тем, как предпринимать любые действия, связанные с компанией. Раскрытие информации.

Спонсируемый контент

Команда BitOK выполнила полную реконструкцию инцидента — от уязвимости смарт-контракта до конечной точки движения средств злоумышленника

20 марта 2026 г. – BitOK, платформа решений по AML для криптовалютного рынка, опубликовала расследование взлома Solv Protocol, который произошел 5 марта 2026 года. Во время атаки из протокола было выведено 38.0474 SolvBTC — примерно $2.73 миллиона.

В отличие от ранее опубликованных анализов, сосредоточенных на технической уязвимости, расследование BitOK охватывает весь жизненный цикл инцидента: от логической ошибки в смарт-контракте до операции, выполненной для сокрытия похищенных средств. Особое внимание уделяется поведению злоумышленника после кражи — фазе, которая редко получает подробный анализ.

Команда BitOK установила следующее:

Атака была построена на ошибке двойного учета в контракте BitcoinReserveOffering (BRO). Функция обратного вызова и основной поток выполнения контракта независимо выпускали токены для одного и того же депозита, позволяя злоумышленнику искусственно раздувать баланс до ~567 миллионов BRO всего в рамках одной транзакции. Фактический ущерб составил 38.0474 SolvBTC — ту часть надутого баланса, которая успешно была конвертирована в ликвидные активы.

После кражи злоумышленник провел систематическую операцию сокрытия: конвертировал активы через цепочку SolvBTC в WBTC в WETH, распределяя средства по промежуточным адресам, и попытался направить их в RailGun — протокол конфиденциальности на базе доказательств с нулевым разглашением. Встроенные в RailGun фильтры KYT/AML автономно отклонили транзакцию и вернули средства. Затем злоумышленник перераспределил активы и направил их в Tornado Cash.

«Этот случай примечателен не масштабом ущерба, а тем, насколько четко он разделяет две различные операции: техническую эксплуатацию и финансовую операцию сокрытия. Вторая фаза дает аналитикам не меньше информации, чем сама уязвимость», — отметила команда BitOK.

Инцидент с RailGun заслуживает особого внимания: протокол заблокировал транзакцию автономно, без участия правоохранительных органов или процедур комплаенса бирж. По мнению BitOK, это меняет роль протоколов конфиденциальности, которую они могут играть в инфраструктуре комплаенса отрасли.

Полное расследование — включая подробную разбивку механики атаки, диаграмму движения средств и поведенческий профиль злоумышленника — доступно на сайте BitOK.

О BitOK

BitOK — платформа решений по AML для криптовалютного рынка, работающая с 2016 года. Компания обслуживает трейдеров, биржи и банки по всему миру, помогая им обеспечивать прозрачность транзакций, выполнять требования регулирования и защищаться от мошенничества — круглосуточно. Платформа построена на передовой аналитике данных и искусственном интеллекте, обеспечивая мониторинг транзакций высокого качества в масштабе. Линейка продуктов BitOK охватывает весь спектр комплаенса: решения KYT для бизнеса, инструменты расследования, отчеты по AML, отслеживание личных активов и международное обучение по AML. BitOK выступает связующим звеном между криптовалютной индустрией и традиционными финансовыми учреждениями — доказывая, что прозрачность и комплаенс не являются барьерами, а являются основой цивилизованного крипторынка.

Официальный сайт: bitok.org