BitOK публікує аналіз потоків коштів після експлойту Solv Protocol

Цю публікацію надано клієнтом. Текст нижче є оплачуваним пресрелізом і не є частиною незалежного редакційного контенту Cointelegraph.com. Текст пройшов редакційну перевірку на предмет якості та релевантності; він може не відображати погляди й думки Cointelegraph.com. Читачам рекомендується провести власне дослідження перед будь-якими діями, пов’язаними з компанією. Розкриття інформації.

Спонсорований контент

Команда BitOK провела повну реконструкцію інциденту — від вразливості смарт-контракту до фінального моменту, коли кошти атакувальника пішли за маршрутом

20 березня 2026 – BitOK, платформа рішень AML для криптовалютного ринку, опублікувала розслідування хаку Solv Protocol, який відбувся 5 березня 2026 року. Під час атаки 38.0474 SolvBTC — приблизно $2.73 млн — було виведено з протоколу.

На відміну від раніше опублікованих аналізів, зосереджених на технічній вразливості, розслідування BitOK охоплює повний життєвий цикл інциденту: від логічної помилки в смарт-контракті до операції, виконаної для приховування викрадених коштів. Особлива увага приділяється поведінці атакувальника після викрадення — етапу, який рідко отримує детальний розбір.

Команда BitOK встановила таке:

Атака була побудована на багу подвійного обліку в контракті BitcoinReserveOffering (BRO). Функція зворотного виклику та основний виконувальний потік контракту незалежно випускали токени для того самого депозиту, дозволяючи атакувальнику штучно роздути баланс до ~567 мільйонів BRO в межах однієї транзакції. Фактичні збитки становили 38.0474 SolvBTC — ту частину роздутого балансу, яка успішно була конвертована в ліквідні активи.

Після викрадення атакувальник здійснив системну операцію приховування: конвертуючи активи ланцюжком SolvBTC у WBTC, а потім у WETH, розподіляючи кошти між адресами-посередниками та намагаючись увійти в RailGun — приватний протокол, що базується на доказах із нульовим розголошенням. Вбудовані фільтри KYT/AML у RailGun автономно відхилили транзакцію та повернули кошти. Далі атакувальник перерозподілив активи й спрямував їх у Tornado Cash.

«Ця справа примітна не розміром втрат, а тим, наскільки чітко вона розділяє дві різні операції: технічний експлойт і фінансову операцію приховування. Другий етап дає аналітику не менше інформації, ніж сама вразливість», — зазначила команда BitOK.

Інцидент з RailGun заслуговує на особливу увагу: протокол заблокував транзакцію автономно — без участі правоохоронних органів чи процедур комплаєнсу бірж. На думку BitOK, це переосмислює роль, яку приватні протоколи можуть відігравати в інфраструктурі комплаєнсу індустрії.

Повне розслідування — включно з детальним розбором механіки атаки, діаграмою руху коштів і профілем поведінки атакувальника — доступне на сайті BitOK.

Про BitOK

BitOK — платформа рішень AML для криптовалютного ринку, що працює з 2016 року. Компанія обслуговує трейдерів, біржі та банки по всьому світу, допомагаючи їм забезпечувати прозорість транзакцій, виконувати регуляторні вимоги та захищатися від шахрайства — цілодобово. Платформа побудована на передовій аналітиці даних та штучному інтелекті, забезпечуючи високоякісний моніторинг транзакцій у масштабі. Лінійка продуктів BitOK охоплює повний спектр комплаєнсу: рішення KYT для бізнесу, інструменти розслідувань, AML-звіти, відстеження персональних активів і міжнародне навчання з AML. BitOK виступає сполучною ланкою між криптоіндустрією та традиційними фінансовими інституціями — демонструючи, що прозорість і комплаєнс не є бар’єрами, а є основою цивілізованого крипторинку.

Офіційний сайт: bitok.org