Diese Veröffentlichung wird vom Auftraggeber bereitgestellt. Der Text unten ist eine bezahlte Pressemitteilung und nicht Teil unabhängiger redaktioneller Inhalte von Cointelegraph.com. Der Text wurde einer redaktionellen Prüfung unterzogen, um Qualität und Relevanz sicherzustellen; er kann die Ansichten und Meinungen von Cointelegraph.com nicht widerspiegeln. Leser werden ermutigt, ihre eigenen Recherchen durchzuführen, bevor sie Maßnahmen in Bezug auf das Unternehmen ergreifen. Offenlegung.
Gesponserter Inhalt
Das Team von BitOK führte eine vollständige Rekonstruktion des Vorfalls durch — von der Smart-Contract-Anfälligkeit bis zum abschließenden Punkt des Geldflusses des Angreifers
20. März 2026 – BitOK, eine Plattform für AML-Lösungen für den Kryptowährungsmarkt, hat eine Untersuchung zum Solv-Protocol-Hack veröffentlicht, der am 5. März 2026 stattfand. Während des Angriffs wurden 38.0474 SolvBTC — ungefähr 2,73 Millionen US-Dollar — aus dem Protokoll abgezogen.
Im Gegensatz zu zuvor veröffentlichten Analysen, die sich auf die technische Verwundbarkeit konzentrierten, deckt die Untersuchung von BitOK den gesamten Lebenszyklus des Vorfalls ab: vom Logikfehler im Smart Contract bis zur durchgeführten Operation, um die gestohlenen Gelder zu verbergen. Besonderes Augenmerk gilt dem Verhalten des Angreifers nach dem Diebstahl — einer Phase, die selten eine detaillierte Analyse erhält.
Das Team von BitOK stellte Folgendes fest:
Der Angriff basierte auf einem Double-Accounting-Bug im BitcoinReserveOffering (BRO)-Contract. Eine Callback-Funktion und der zentrale Ausführungsablauf des Contracts stellten unabhängig voneinander Tokens für dieselbe Einzahlung aus, wodurch es dem Angreifer möglich war, einen Kontostand künstlich auf ~567 Millionen BRO innerhalb einer einzigen Transaktion aufzublähen. Der tatsächliche Verlust belief sich auf 38.0474 SolvBTC — den Anteil des aufgeblähten Kontostands, der erfolgreich in liquide Vermögenswerte umgewandelt wurde.
Nach dem Diebstahl führte der Angreifer eine systematische Verschleierungsoperation durch: Vermögenswerte über eine Kette von SolvBTC zu WBTC zu WETH umwandeln, Gelder auf Zwischenadressen verteilen und versuchen, in RailGun einzutreten — ein Datenschutzprotokoll auf Basis von Zero-Knowledge-Proofs. Die integrierten KYT/AML-Filter von RailGun wiesen die Transaktion autonom zurück und gaben die Gelder zurück. Der Angreifer verteilte die Vermögenswerte anschließend erneut und leitete sie in Tornado Cash weiter.
„Dieser Fall ist nicht bemerkenswert wegen der Größe des Verlusts, sondern dafür, wie klar er zwei unterschiedliche Operationen voneinander trennt: einen technischen Exploit und eine finanzielle Verschleierungsoperation. Die zweite Phase liefert einem Analysten nicht weniger Informationen als die Verwundbarkeit selbst“, stellte das Team von BitOK fest.
Der RailGun-Vorfall verdient besondere Aufmerksamkeit: Das Protokoll blockierte die Transaktion autonom, ohne Beteiligung von Strafverfolgungsbehörden oder Exchange-Compliance-Verfahren. In der Sicht von BitOK bildet dies die Rolle von Datenschutzprotokollen in der Compliance-Infrastruktur der Branche neu ab.
Die vollständige Untersuchung — einschließlich einer detaillierten Aufschlüsselung der Angriffsmethoden, einer Diagrammdarstellung des Geldflusses und eines Verhaltensprofils des Angreifers — ist auf der Website von BitOK verfügbar.
Über BitOK
BitOK ist eine Plattform für AML-Lösungen für den Kryptowährungsmarkt, die seit 2016 betrieben wird. Das Unternehmen dient Händlern, Börsen und Banken weltweit und hilft ihnen dabei, die Transparenz von Transaktionen sicherzustellen, regulatorische Anforderungen zu erfüllen und sich gegen Betrug zu schützen — rund um die Uhr. Die Plattform basiert auf fortschrittlicher Datenanalyse und künstlicher Intelligenz und liefert ein hochwertiges Transaction Monitoring im Maßstab. Das Produktportfolio von BitOK deckt das gesamte Spektrum der Compliance ab: KYT-Lösungen für Unternehmen, Untersuchungstools, AML-Berichte, die Nachverfolgung persönlicher Vermögenswerte sowie internationales AML-Training. BitOK fungiert als Brücke zwischen der Krypto-Industrie und traditionellen Finanzinstituten — und zeigt, dass Transparenz und Compliance keine Hürden sind, sondern die Grundlage für einen zivilisierten Kryptomarkt.
Offizielle Website: bitok.org
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
