Diese Veröffentlichung wird vom Kunden bereitgestellt. Der folgende Text ist eine bezahlte Pressemitteilung und kein Teil unabhängiger redaktioneller Inhalte von Cointelegraph.com. Der Text wurde einer redaktionellen Überprüfung unterzogen, um Qualität und Relevanz sicherzustellen; er kann nicht die Ansichten und Meinungen von Cointelegraph.com widerspiegeln. Leser werden ermutigt, eigene Recherchen durchzuführen, bevor sie Maßnahmen in Bezug auf das Unternehmen ergreifen. Offenlegung.
Das Team von BitOK hat eine vollständige Rekonstruktion des Vorfalls durchgeführt — von der Smart-Contract-Anfälligkeit bis zum abschließenden Punkt des Geldflusses des Angreifers
20. März 2026 – BitOK, eine Plattform für AML-Lösungen für den Kryptowährungsmarkt, hat eine Untersuchung zum Solv-Protocol-Hack veröffentlicht, der am 5. März 2026 stattgefunden hat. Während des Angriffs wurden 38.0474 SolvBTC — ungefähr $2.73 Millionen — aus dem Protokoll abgezogen.
Im Unterschied zu zuvor veröffentlichten Analysen, die sich auf die technische Anfälligkeit konzentrierten, deckt die Untersuchung von BitOK den vollständigen Lebenszyklus des Vorfalls ab: von der Logikschwäche im Smart Contract bis zur durchgeführten Operation, um die gestohlenen Gelder zu verschleiern. Besonderes Augenmerk wird auf das Verhalten des Angreifers nach dem Diebstahl gelegt — eine Phase, die selten eine detaillierte Analyse erhält.
Das Team von BitOK stellte Folgendes fest:
Der Angriff basierte auf einem Double-Accounting-Fehler im BitcoinReserveOffering (BRO)-Vertrag. Eine Callback-Funktion und der primäre Ausführungsablauf des Vertrags gaben unabhängig voneinander Tokens für denselben Einzahlungsbetrag aus, wodurch der Angreifer eine Bilanz künstlich auf ~567 Millionen BRO innerhalb einer einzigen Transaktion aufblasen konnte. Der tatsächliche Verlust belief sich auf 38.0474 SolvBTC — den Anteil der aufgeblähten Bilanz, der erfolgreich in liquide Vermögenswerte umgewandelt wurde.
Nach dem Diebstahl führte der Angreifer eine systematische Verschleierungsoperation durch: Umwandlung von Vermögenswerten über eine Kette von SolvBTC zu WBTC zu WETH, Verteilung der Gelder auf Zwischenadressen und der Versuch, in RailGun einzutreten — ein Privacy-Protokoll auf Basis von Zero-Knowledge-Proofs. Die eingebauten KYT/AML-Filter von RailGun wiesen die Transaktion autonom zurück und gaben die Gelder zurück. Der Angreifer verteilte die Vermögenswerte anschließend erneut und leitete sie in Tornado Cash.
„Dieser Fall ist nicht bemerkenswert wegen der Größe des Verlusts, sondern weil er zwei klar unterschiedliche Operationen voneinander trennt: einen technischen Exploit und eine finanzielle Verschleierungsoperation. Die zweite Phase liefert einem Analysten nicht weniger Informationen als die Anfälligkeit selbst“, merkte das Team von BitOK an.
Der RailGun-Vorfall verdient besondere Aufmerksamkeit: Das Protokoll blockierte die Transaktion autonom, ohne die Beteiligung von Strafverfolgungsbehörden oder Exchange-Compliance-Verfahren. In BitOKs Ansicht ordnet dies die Rolle von Privacy-Protokollen neu, die sie in der Compliance-Infrastruktur der Branche spielen können.
Die vollständige Untersuchung — einschließlich einer detaillierten Aufschlüsselung der Angriffsmachanismen, eines Diagramms des Geldflusses und eines Verhaltensprofils des Angreifers — ist auf der BitOK-Website verfügbar.
Über BitOK
BitOK ist eine Plattform für AML-Lösungen für den Kryptowährungsmarkt, die seit 2016 tätig ist. Das Unternehmen betreut Trader, Börsen und Banken weltweit und hilft ihnen, die Transparenz von Transaktionen sicherzustellen, regulatorische Anforderungen zu erfüllen und sich gegen Betrug zu schützen — rund um die Uhr. Die Plattform basiert auf fortgeschrittlicher Datenanalyse und künstlicher Intelligenz und liefert hochwertige Transaktionsüberwachung im großen Maßstab. Das Produktportfolio von BitOK deckt das gesamte Spektrum der Compliance ab: KYT-Lösungen für Unternehmen, Untersuchungstools, AML-Berichte, die Nachverfolgung persönlicher Vermögenswerte und internationale AML-Schulungen. BitOK fungiert als Bindeglied zwischen der Krypto-Industrie und traditionellen Finanzinstituten — und zeigt, dass Transparenz und Compliance keine Hürden sind, sondern die Grundlage für einen zivilisierten Krypto-Markt.
Offizielle Website: bitok.org
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
