เอกสารเผยแพร่นี้จัดทำโดยลูกค้า ข้อความด้านล่างเป็นข่าวประชาสัมพันธ์ที่ได้รับการชำระเงินและไม่ใช่ส่วนหนึ่งของเนื้อหาบรรณาธิการอิสระของ Cointelegraph.com ข้อความได้รับการตรวจทานเชิงบรรณาธิการเพื่อให้มั่นใจในคุณภาพและความเกี่ยวข้อง อาจไม่สะท้อนมุมมองและความคิดเห็นของ Cointelegraph.com ขอแนะนำให้ผู้อ่านทำการวิจัยด้วยตนเองก่อนดำเนินการใด ๆ ที่เกี่ยวข้องกับบริษัท การเปิดเผยข้อมูล
เนื้อหาสปอนเซอร์
ทีมของ BitOK ดำเนินการบูรณะเหตุการณ์อย่างเต็มรูปแบบ — ตั้งแต่ช่องโหว่ของสัญญาอัจฉริยะ ไปจนถึงจุดสิ้นสุดของการไหลของเงินของผู้โจมตี
20 มีนาคม 2026 – BitOK ซึ่งเป็นแพลตฟอร์มโซลูชันด้าน AML สำหรับตลาดสกุลเงินดิจิทัล ได้เผยแพร่การตรวจสอบการแฮ็กของ Solv Protocol ที่เกิดขึ้นเมื่อวันที่ 5 มีนาคม 2026 ระหว่างการโจมตี มีการถอน 38.0474 SolvBTC — ประมาณ $2.73 ล้าน — ออกจากโปรโตคอล
ต่างจากบทวิเคราะห์ที่เผยแพร่ก่อนหน้านี้ซึ่งเน้นเฉพาะช่องโหว่เชิงเทคนิค การตรวจสอบของ BitOK ครอบคลุมวงจรชีวิตทั้งหมดของเหตุการณ์: ตั้งแต่ข้อผิดพลาดเชิงตรรกะในสัญญาอัจฉริยะ ไปจนถึงปฏิบัติการที่ดำเนินการเพื่อปกปิดเงินที่ถูกขโมย โดยให้ความสำคัญเป็นพิเศษกับพฤติกรรมของผู้โจมตีหลังการขโมย — ช่วงที่มักไม่ได้รับการวิเคราะห์อย่างละเอียด
ทีมของ BitOK ได้สรุปดังต่อไปนี้:
การโจมตีถูกสร้างขึ้นจากบั๊กการนับซ้ำซ้อน (double-accounting) ในสัญญา BitcoinReserveOffering (BRO) ฟังก์ชัน callback และกระแสการดำเนินงานหลักของสัญญาได้ออกโทเค็นสำหรับเงินฝากชุดเดียวกันอย่างอิสระ ส่งผลให้ผู้โจมตีสามารถทำให้ยอดคงเหลือพองขึ้นอย่างเทียมเป็น ~567 ล้าน BRO ภายในธุรกรรมเดียว การสูญเสียที่เกิดขึ้นจริงคือ 38.0474 SolvBTC — ส่วนของยอดคงเหลือที่พองขึ้นซึ่งถูกแปลงเป็นสินทรัพย์สภาพคล่องสำเร็จ
หลังการขโมย ผู้โจมตีได้ดำเนินการปกปิดอย่างเป็นระบบ โดยแปลงสินทรัพย์ผ่านสายโซ่ของ SolvBTC ไปเป็น WBTC ไปเป็น WETH กระจายเงินไปยังที่อยู่คนกลาง และพยายามเข้าสู่ RailGun — โปรโตคอลเพื่อความเป็นส่วนตัวที่ใช้หลักฐานการพิสูจน์ความรู้เป็นศูนย์ (zero-knowledge proofs) ตัวกรอง KYT/AML ในตัวของ RailGun ปฏิเสธธุรกรรมโดยอัตโนมัติและส่งคืนเงิน จากนั้นผู้โจมตีจึงกระจายสินทรัพย์อีกครั้งและนำพวกมันไปยัง Tornado Cash
“กรณีนี้น่าสังเกตไม่ใช่เพราะขนาดของการสูญเสีย แต่เพราะมันแยกสองปฏิบัติการที่แตกต่างกันอย่างชัดเจนออกจากกัน: การเอาเปรียบเชิงเทคนิค และปฏิบัติการปกปิดเชิงการเงิน ระยะที่สองให้ข้อมูลแก่นักวิเคราะห์ไม่น้อยไปกว่าช่องโหว่เอง” ทีมของ BitOK กล่าว
เหตุการณ์ของ RailGun สมควรได้รับความสนใจเป็นพิเศษ: โปรโตคอลบล็อกธุรกรรมโดยอัตโนมัติ โดยไม่เกี่ยวข้องกับหน่วยงานบังคับใช้กฎหมายหรือขั้นตอนการปฏิบัติตามข้อกำหนดของการแลกเปลี่ยน ในมุมมองของ BitOK สิ่งนี้เป็นการกำหนดบทบาทใหม่ให้กับโปรโตคอลด้านความเป็นส่วนตัวที่สามารถมีต่อโครงสร้างพื้นฐานด้านการปฏิบัติตามกฎระเบียบของอุตสาหกรรมได้
การตรวจสอบฉบับเต็ม — รวมถึงการแจกแจงอย่างละเอียดของกลไกการโจมตี แผนภาพการไหลของเงิน และโปรไฟล์เชิงพฤติกรรมของผู้โจมตี — มีให้ดูบนเว็บไซต์ของ BitOK
เกี่ยวกับ BitOK
BitOK เป็นแพลตฟอร์มโซลูชันด้าน AML สำหรับตลาดสกุลเงินดิจิทัล โดยดำเนินงานมาตั้งแต่ปี 2016 บริษัทให้บริการแก่เทรดเดอร์ การแลกเปลี่ยน และธนาคารทั่วโลก ช่วยให้พวกเขาสามารถทำให้มั่นใจในความโปร่งใสของธุรกรรม ตอบสนองข้อกำหนดด้านกฎระเบียบ และปกป้องจากการฉ้อโกง — ตลอด 24 ชั่วโมงทุกวัน แพลตฟอร์มถูกสร้างขึ้นบนการวิเคราะห์ข้อมูลขั้นสูงและปัญญาประดิษฐ์ ส่งมอบการตรวจสอบธุรกรรมคุณภาพสูงในระดับที่ขยายได้อย่างครอบคลุม ชุดผลิตภัณฑ์ของ BitOK ครอบคลุมสเปกตรัมของการปฏิบัติตามกฎระเบียบทั้งหมด: โซลูชัน KYT สำหรับธุรกิจ เครื่องมือสำหรับการสืบสวน รายงาน AML การติดตามสินทรัพย์ส่วนบุคคล และการฝึกอบรมด้าน AML ระดับนานาชาติ BitOK ทำหน้าที่เป็นสะพานเชื่อมระหว่างอุตสาหกรรมคริปโตและสถาบันการเงินแบบดั้งเดิม — พิสูจน์ว่า ความโปร่งใสและการปฏิบัติตามข้อกำหนดไม่ใช่อุปสรรค แต่คือรากฐานของตลาดคริปโตที่มีอารยธรรม
เว็บไซต์ทางการ: bitok.org
