BitOK menerbitkan analisis arus dana setelah eksploitasi Solv Protocol

Publikasi ini disediakan oleh klien. Teks di bawah ini adalah rilis pers berbayar yang bukan bagian dari konten editorial independen Cointelegraph.com. Teks telah melalui peninjauan editorial untuk memastikan kualitas dan relevansi; teks tersebut mungkin tidak mencerminkan pandangan dan opini Cointelegraph.com. Pembaca didorong untuk melakukan riset mereka sendiri sebelum mengambil tindakan apa pun yang berkaitan dengan perusahaan. Pengungkapan.

Konten Bersponsor

Tim BitOK melakukan rekonstruksi penuh terhadap insiden tersebut — mulai dari kerentanan kontrak pintar hingga titik akhir arus dana pelaku

20 Maret 2026 – BitOK, sebuah platform solusi AML untuk pasar kripto, telah memublikasikan investigasi terkait peretasan Solv Protocol yang terjadi pada 5 Maret 2026. Selama serangan, 38.0474 SolvBTC — sekitar $2.73 juta — ditarik dari protokol.

Berbeda dari analisis yang diterbitkan sebelumnya yang berfokus pada kerentanan teknis, investigasi BitOK mencakup seluruh siklus hidup insiden: mulai dari kesalahan logika dalam kontrak pintar hingga operasi yang dilakukan untuk menyembunyikan dana yang dicuri. Perhatian khusus diberikan pada perilaku pelaku setelah pencurian — sebuah fase yang jarang mendapatkan analisis terperinci.

Tim BitOK menetapkan hal berikut:

Serangan ini dibangun di atas bug double-accounting dalam kontrak BitcoinReserveOffering (BRO). Sebuah fungsi callback dan alur eksekusi utama kontrak secara independen mengeluarkan token untuk setoran yang sama, sehingga memungkinkan pelaku secara artifisial menggelembungkan saldo menjadi ~567 juta BRO dalam satu transaksi. Kerugian sebenarnya berjumlah 38.0474 SolvBTC — bagian dari saldo yang menggelembung yang berhasil dikonversi menjadi aset likuid.

Setelah pencurian, pelaku melakukan operasi penyamaran yang sistematis: mengonversi aset melalui rangkaian SolvBTC ke WBTC ke WETH, mendistribusikan dana ke alamat perantara, dan mencoba masuk ke RailGun — sebuah protokol privasi berbasis bukti zero-knowledge. Filter KYT/AML bawaan RailGun secara otonom menolak transaksi dan mengembalikan dana tersebut. Pelaku kemudian mendistribusikan ulang aset dan mengarahkannya ke Tornado Cash.

“Kasus ini tidak menonjol karena besarnya kerugian, tetapi karena betapa jelasnya ia memisahkan dua operasi yang berbeda: eksploitasi teknis dan operasi penyamaran finansial. Fase kedua memberi analis informasi yang tidak kalah dari kerentanan itu sendiri,” demikian catatan tim BitOK.

Insiden RailGun pantas mendapat perhatian khusus: protokol tersebut memblokir transaksi secara otonom, tanpa keterlibatan penegak hukum atau prosedur kepatuhan bursa. Menurut pandangan BitOK, hal ini membingkai ulang peran protokol privasi yang dapat dimainkan dalam infrastruktur kepatuhan industri.

Investigasi lengkap — termasuk uraian rinci mekanisme serangan, diagram arus dana, dan profil perilaku pelaku — tersedia di situs web BitOK.

Tentang BitOK

BitOK adalah platform solusi AML untuk pasar kripto, beroperasi sejak 2016. Perusahaan ini melayani trader, bursa, dan bank di seluruh dunia, membantu mereka memastikan transparansi transaksi, memenuhi persyaratan regulasi, dan melindungi dari penipuan — sepanjang waktu. Platform ini dibangun dengan analitik data tingkat lanjut dan kecerdasan buatan, menyajikan pemantauan transaksi berkualitas tinggi dalam skala besar. Portofolio produk BitOK mencakup spektrum kepatuhan sepenuhnya: solusi KYT untuk bisnis, alat investigasi, laporan AML, pelacakan aset pribadi, dan pelatihan AML internasional. BitOK berperan sebagai jembatan antara industri kripto dan institusi keuangan tradisional — membuktikan bahwa transparansi dan kepatuhan bukanlah hambatan, melainkan fondasi bagi pasar kripto yang beradab.

Situs web resmi: bitok.org