BitOK công bố phân tích về dòng tiền sau vụ khai thác của Solv Protocol

Ấn phẩm này được cung cấp bởi khách hàng. Nội dung bên dưới là một thông cáo báo chí trả phí, không phải là một phần nội dung biên tập độc lập của Cointelegraph.com. Văn bản đã được biên tập để đảm bảo chất lượng và mức độ phù hợp; có thể nó không phản ánh quan điểm và ý kiến của Cointelegraph.com. Khuyến khích độc giả tự tiến hành nghiên cứu trước khi thực hiện bất kỳ hành động nào liên quan đến công ty. Công bố.

Nội dung được tài trợ

Team của BitOK đã tiến hành tái cấu trúc toàn bộ vụ việc — từ lỗ hổng của hợp đồng thông minh đến điểm cuối cùng trong dòng chảy quỹ của kẻ tấn công

Ngày 20 tháng 3 năm 2026 – BitOK, một nền tảng giải pháp AML cho thị trường tiền mã hóa, đã công bố một cuộc điều tra về vụ hack của Solv Protocol diễn ra vào ngày 5 tháng 3 năm 2026. Trong cuộc tấn công, 38.0474 SolvBTC — xấp xỉ 2,73 triệu USD — đã được rút khỏi giao thức.

Khác với các phân tích trước đó tập trung vào lỗ hổng kỹ thuật, cuộc điều tra của BitOK bao quát toàn bộ vòng đời của sự cố: từ sai sót trong logic của hợp đồng thông minh đến hoạt động được thực hiện nhằm che giấu các quỹ bị đánh cắp. Đặc biệt chú ý đến hành vi của kẻ tấn công sau vụ trộm — một giai đoạn hiếm khi nhận được phân tích chi tiết.

Nhóm BitOK đã xác lập những điều sau:

Cuộc tấn công được xây dựng dựa trên một lỗi ghi sổ kép trong hợp đồng BitcoinReserveOffering (BRO). Một hàm callback và luồng thực thi chính của hợp đồng độc lập với nhau đã cấp phát token cho cùng một khoản tiền gửi, cho phép kẻ tấn công thổi phồng nhân tạo số dư lên ~567 triệu BRO trong một giao dịch duy nhất. Mức lỗ thực tế là 38.0474 SolvBTC — phần của số dư bị thổi phồng đã được chuyển đổi thành tài sản có tính thanh khoản thành công.

Sau vụ trộm, kẻ tấn công đã thực hiện một hoạt động che giấu mang tính hệ thống: chuyển đổi tài sản thông qua một chuỗi SolvBTC sang WBTC sang WETH, phân phối tiền qua các địa chỉ trung gian, và cố gắng đưa vào RailGun — một giao thức bảo mật dựa trên bằng chứng mật mã không tương tác (zero-knowledge proofs). Các bộ lọc KYT/AML tích hợp sẵn của RailGun tự động từ chối giao dịch và hoàn trả các quỹ. Sau đó, kẻ tấn công phân phối lại các tài sản và chuyển hướng chúng vào Tornado Cash.

“Vụ việc này đáng chú ý không phải ở quy mô của khoản lỗ, mà ở cách nó phân tách rõ ràng hai hoạt động riêng biệt: khai thác kỹ thuật và hoạt động che giấu tài chính. Giai đoạn thứ hai cung cấp cho một nhà phân tích không ít thông tin hơn chính bản thân lỗ hổng,” nhóm BitOK cho biết.

Sự cố RailGun xứng đáng được đặc biệt quan tâm: giao thức đã tự động chặn giao dịch, không có sự tham gia của cơ quan thực thi pháp luật hay các thủ tục tuân thủ của sàn giao dịch. Theo quan điểm của BitOK, điều này định hình lại vai trò mà các giao thức bảo mật có thể đóng trong hạ tầng tuân thủ của ngành.

Cuộc điều tra đầy đủ — bao gồm phần phân tích chi tiết cơ chế tấn công, sơ đồ dòng chảy quỹ, và hồ sơ hành vi của kẻ tấn công — có sẵn trên trang web của BitOK.

Giới thiệu về BitOK

BitOK là một nền tảng giải pháp AML cho thị trường tiền mã hóa, hoạt động từ năm 2016. Công ty phục vụ các nhà giao dịch, sàn giao dịch và ngân hàng trên toàn thế giới, giúp họ đảm bảo tính minh bạch của giao dịch, đáp ứng yêu cầu quy định, và phòng chống gian lận — 24/7. Nền tảng được xây dựng trên các công cụ phân tích dữ liệu tiên tiến và trí tuệ nhân tạo, cung cấp giám sát giao dịch chất lượng cao ở quy mô lớn. Danh mục sản phẩm của BitOK bao phủ toàn bộ phổ tuân thủ: các giải pháp KYT cho doanh nghiệp, công cụ điều tra, báo cáo AML, theo dõi tài sản cá nhân, và đào tạo AML quốc tế. BitOK vận hành như cầu nối giữa ngành crypto và các tổ chức tài chính truyền thống — chứng minh rằng minh bạch và tuân thủ không phải là rào cản, mà là nền tảng của một thị trường crypto văn minh.

Trang web chính thức: bitok.org