تُقدَّم هذه النشرة من العميل. النص أدناه هو بيان صحفي مدفوع الأجر وليس جزءًا من المحتوى التحريري المستقل على Cointelegraph.com. خضع النص لمراجعة تحريرية لضمان الجودة والملاءمة، وقد لا يعكس آراء ومواقف Cointelegraph.com. يُشجَّع القراء على إجراء أبحاثهم الخاصة قبل اتخاذ أي إجراءات تتعلق بالشركة. الإفصاح.
محتوى برعاية
أجرى فريق BitOK إعادة بناء كاملة للحادث — بدءًا من ثغرة العقد الذكي وحتى النقطة النهائية لتدفق أموال المهاجم
20 مارس 2026 – نشرت BitOK، وهي منصة حلول الامتثال لمكافحة غسل الأموال (AML) لسوق العملات الرقمية، تحقيقًا حول اختراق بروتوكول Solv الذي وقع في 5 مارس 2026. أثناء الهجوم، تم سحب 38.0474 من SolvBTC — ما يعادل تقريبًا 2.73 مليون دولار — من البروتوكول.
على عكس التحليلات المنشورة سابقًا والتي ركزت على الثغرة التقنية، يغطي تحقيق BitOK دورة حياة الحادث كاملة: من الخلل في المنطق داخل العقد الذكي إلى العملية التي تم تنفيذها لإخفاء الأموال المسروقة. يتم إيلاء اهتمام خاص لسلوك المهاجم بعد السرقة — وهي مرحلة لا تحظى غالبًا بتحليل تفصيلي.
حدّد فريق BitOK ما يلي:
كان الهجوم مبنيًا على خلل في المحاسبة المزدوجة في عقد BitcoinReserveOffering (BRO). قامت دالة استدعاء (callback) ومسار التنفيذ الرئيسي للعقد بإصدار الرموز بشكل مستقل لنفس الإيداع، مما سمح للمهاجم بتضخيم الرصيد بشكل اصطناعي إلى ~567 مليون BRO ضمن معاملة واحدة. بلغت الخسارة الفعلية 38.0474 من SolvBTC — وهي الجزء من الرصيد المُضخَّم الذي تم تحويله بنجاح إلى أصول سائلة.
بعد السرقة، نفّذ المهاجم عملية إخفاء منهجية: تحويل الأصول عبر سلسلة من SolvBTC إلى WBTC إلى WETH، وتوزيع الأموال عبر عناوين وسيطة، ومحاولة الدخول إلى RailGun — وهو بروتوكول خصوصية يعتمد على إثباتات المعرفة الصفرية. قامت فلاتر KYT/AML المدمجة في RailGun برفض المعاملة تلقائيًا وإعادة الأموال. ثم أعاد المهاجم توزيع الأصول ووجّهها إلى Tornado Cash.
“هذه القضية لافتة ليس بسبب حجم الخسارة، بل بسبب مدى الفصل الواضح بين عمليتين مختلفتين: استغلال تقني وعملية إخفاء مالي. لا تعطي المرحلة الثانية محللًا معلومات أقل من تلك التي يوفرها اكتشاف الثغرة نفسه”، أشار فريق BitOK.
يستحق حادث RailGun اهتمامًا خاصًا: فقد حظر البروتوكول المعاملة تلقائيًا، دون تدخل جهات إنفاذ القانون أو إجراءات الامتثال لدى البورصات. وبحسب وجهة نظر BitOK، فإن هذا يعيد صياغة دور بروتوكولات الخصوصية التي يمكن أن تلعبه في البنية التحتية للامتثال في الصناعة.
يتوفر التحقيق الكامل — بما في ذلك تفصيل شامل لآليات الهجوم، ومخطط لتدفق الأموال، وملف سلوكي للمهاجم — على موقع BitOK الإلكتروني.
عن BitOK
BitOK هي منصة حلول الامتثال لمكافحة غسل الأموال (AML) لسوق العملات الرقمية، تعمل منذ عام 2016. تخدم الشركة متداولين وبورصات وبنوكًا حول العالم، وتساعدهم على ضمان شفافية المعاملات، والوفاء بالمتطلبات التنظيمية، والحماية من الاحتيال — على مدار الساعة. تتأسس المنصة على تحليلات بيانات متقدمة والذكاء الاصطناعي، مما يتيح مراقبة معاملات عالية الجودة على نطاق واسع. تغطي قائمة منتجات BitOK الطيف الكامل للامتثال: حلول KYT للشركات، وأدوات التحقيق، وتقارير AML، وتتبع الأصول الشخصية، والتدريب الدولي على AML. تعمل BitOK بوصفها الجسر بين صناعة العملات المشفرة والمؤسسات المالية التقليدية — ما يثبت أن الشفافية والامتثال ليستا عائقًا، بل هما أساس سوق عملات مشفرة حضاري.
الموقع الرسمي: bitok.org
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
