BitOK публікує аналіз потоків капіталу після експлуатації в Solv Protocol

Ця публікація надана клієнтом. Текст нижче є платним пресрелізом, який не є частиною незалежного редакційного контенту Cointelegraph.com. Текст пройшов редакційний перегляд, щоб забезпечити якість і релевантність; він може не відображати погляди та думки Cointelegraph.com. Читачів заохочують проводити власне дослідження перед вчиненням будь-яких дій, пов’язаних із компанією. Розкриття інформації.

Спонсорований контент

Команда BitOK провела повну реконструкцію інциденту — від вразливості смартконтракту до фінальної точки руху коштів нападника

20 березня 2026 – BitOK, платформа рішень AML для криптовалютного ринку, опублікувала розслідування щодо хаку Solv Protocol, який стався 5 березня 2026 року. Під час атаки 38.0474 SolvBTC — приблизно $2.73 мільйона — було виведено з протоколу.

На відміну від раніше опублікованих аналізів, зосереджених на технічній вразливості, розслідування BitOK охоплює повний життєвий цикл інциденту: від логічної помилки в смартконтракті до операції, виконаної для приховування вкрадених коштів. Особлива увага приділяється поведінці нападника після викрадення — етапу, який рідко отримує детальний аналіз.

Команда BitOK встановила таке:

Атака була побудована на багу подвійного обліку в контракті BitcoinReserveOffering (BRO). Функція зворотного виклику та головний сценарій виконання контракту незалежно випускали токени для того самого депозиту, дозволяючи нападнику штучно завищити баланс до ~567 мільйонів BRO в межах однієї транзакції. Фактичні збитки становили 38.0474 SolvBTC — частину завищеного балансу, яку вдалося успішно конвертувати в ліквідні активи.

Після викрадення нападник здійснив системну операцію приховування: конвертуючи активи через ланцюжок SolvBTC до WBTC до WETH, розподіляючи кошти між проміжними адресами та намагаючись увійти в RailGun — протокол конфіденційності, що базується на доказах із нульовим розголошенням. Вбудовані фільтри KYT/AML RailGun автономно відхилили транзакцію та повернули кошти. Далі нападник перерозподілив активи та спрямовував їх у Tornado Cash.

«Ця справа примітна не стільки розміром втрат, скільки тим, наскільки чітко вона розділяє дві окремі операції: технічний експлойт і фінальну операцію приховування коштів. Другий етап дає аналітику не менше інформації, ніж сама вразливість», — зазначила команда BitOK.

Інцидент із RailGun заслуговує на особливу увагу: протокол заблокував транзакцію автономно, без участі правоохоронних органів або процедур комплаєнсу бірж. На думку BitOK, це переосмислює роль протоколів конфіденційності, яку вони можуть відігравати в інфраструктурі комплаєнсу галузі.

Повне розслідування — включно з детальним розбором механіки атаки, діаграмою руху коштів і профілем поведінки нападника — доступне на вебсайті BitOK.

Про BitOK

BitOK — це платформа рішень AML для криптовалютного ринку, що працює з 2016 року. Компанія обслуговує трейдерів, біржі та банки по всьому світу, допомагаючи їм забезпечувати прозорість транзакцій, виконувати нормативні вимоги та захищатися від шахрайства — цілодобово. Платформа побудована на передовій аналітиці даних і штучному інтелекті, забезпечуючи моніторинг транзакцій високої якості в масштабі. Лінійка продуктів BitOK охоплює весь спектр комплаєнсу: рішення KYT для бізнесу, інструменти для розслідувань, AML-звіти, відстеження особистих активів і міжнародне навчання з AML. BitOK виступає містком між криптовалютною індустрією та традиційними фінансовими установами — доводячи, що прозорість і комплаєнс не є бар’єрами, а є основою цивілізованого криптовалютного ринку.

Офіційний вебсайт: bitok.org