BitOK công bố phân tích dòng tiền sau sự khai thác giao thức Solv

Ấn phẩm này được cung cấp bởi khách hàng. Nội dung dưới đây là một thông cáo báo chí trả phí và không phải là một phần nội dung biên tập độc lập của Cointelegraph.com. Nội dung đã được rà soát biên tập nhằm đảm bảo chất lượng và tính phù hợp; nội dung đó có thể không phản ánh quan điểm và ý kiến của Cointelegraph.com. Khuyến khích độc giả tự thực hiện nghiên cứu trước khi tiến hành bất kỳ hành động nào liên quan đến công ty. Công bố.

Đội ngũ của BitOK đã tiến hành tái thiết hoàn chỉnh vụ việc — từ lỗ hổng của hợp đồng thông minh đến điểm cuối cùng trong luồng chuyển tiền của kẻ tấn công

March 20, 2026 – BitOK, một nền tảng giải pháp AML cho thị trường tiền mã hóa, đã công bố một cuộc điều tra về vụ hack Solv Protocol xảy ra vào ngày March 5, 2026. Trong cuộc tấn công, 38.0474 SolvBTC — xấp xỉ $2.73 million — đã bị rút khỏi giao thức.

Không giống với các phân tích trước đó tập trung vào lỗ hổng kỹ thuật, cuộc điều tra của BitOK bao quát toàn bộ vòng đời của sự cố: từ sai sót trong logic của hợp đồng thông minh cho đến thao tác được thực hiện nhằm che giấu số tiền bị đánh cắp. Trọng tâm đặc biệt được đặt vào hành vi của kẻ tấn công sau vụ trộm — một giai đoạn hiếm khi nhận được phân tích chi tiết.

Nhóm BitOK đã xác lập như sau:

Cuộc tấn công được xây dựng dựa trên một lỗ hổng double-accounting trong hợp đồng BitcoinReserveOffering (BRO). Một hàm callback và luồng thực thi chính của hợp đồng độc lập với nhau đã phát hành token cho cùng một khoản tiền gửi, cho phép kẻ tấn công một cách nhân tạo thổi phồng số dư lên ~567 million BRO chỉ trong một giao dịch. Mức lỗ thực tế là 38.0474 SolvBTC — phần của số dư bị thổi phồng đã được chuyển đổi thành tài sản thanh khoản thành công.

Sau khi đánh cắp, kẻ tấn công đã thực hiện một chiến dịch che giấu mang tính hệ thống: chuyển đổi tài sản qua một chuỗi SolvBTC sang WBTC sang WETH, phân bổ tiền qua các địa chỉ trung gian, và cố gắng chuyển vào RailGun — một giao thức quyền riêng tư dựa trên các bằng chứng không kiến thức. Các bộ lọc KYT/AML tích hợp sẵn của RailGun đã tự động từ chối giao dịch và hoàn trả số tiền. Sau đó, kẻ tấn công tái phân bổ các tài sản và chuyển chúng vào Tornado Cash.

“Vụ việc này đáng chú ý không phải vì quy mô của khoản lỗ, mà vì nó phân tách rõ ràng hai hoạt động riêng biệt: một hành vi khai thác kỹ thuật và một hoạt động che giấu tài chính. Giai đoạn thứ hai cung cấp cho một nhà phân tích không ít thông tin hơn chính bản thân lỗ hổng,” nhóm BitOK cho biết.

Sự cố RailGun xứng đáng được chú ý đặc biệt: giao thức đã tự động chặn giao dịch, không cần đến sự tham gia của cơ quan thực thi pháp luật hay các quy trình tuân thủ của sàn giao dịch. Theo quan điểm của BitOK, điều này định hình lại vai trò mà các giao thức quyền riêng tư có thể đóng trong cơ sở hạ tầng tuân thủ của ngành.

Cuộc điều tra đầy đủ — bao gồm phần phân tích chi tiết cơ chế tấn công, sơ đồ luồng tiền và hồ sơ hành vi của kẻ tấn công — có sẵn trên trang web của BitOK.

Về BitOK

BitOK là một nền tảng giải pháp AML cho thị trường tiền mã hóa, hoạt động từ năm 2016. Công ty phục vụ các nhà giao dịch, sàn giao dịch và ngân hàng trên toàn thế giới, giúp họ đảm bảo tính minh bạch giao dịch, đáp ứng yêu cầu quản lý và bảo vệ chống lại gian lận — 24/7. Nền tảng được xây dựng dựa trên phân tích dữ liệu tiên tiến và trí tuệ nhân tạo, cung cấp giám sát giao dịch chất lượng cao trên quy mô lớn. Danh mục sản phẩm của BitOK bao phủ toàn bộ dải tuân thủ: các giải pháp KYT cho doanh nghiệp, công cụ điều tra, báo cáo AML, theo dõi tài sản cá nhân và đào tạo AML quốc tế. BitOK vận hành như cầu nối giữa ngành crypto và các tổ chức tài chính truyền thống — chứng minh rằng minh bạch và tuân thủ không phải là rào cản, mà là nền tảng của một thị trường crypto văn minh.

Trang web chính thức: bitok.org