BitOK опублікує аналіз потоків коштів після експлойту Solv Protocol

Це публікація надана клієнтом. Текст нижче є оплачуваним пресрелізом, який не є частиною незалежного редакційного контенту Cointelegraph.com. Текст пройшов редакційну перевірку, щоб забезпечити якість і актуальність; він може не відображати погляди та думки Cointelegraph.com. Читачам пропонується провести власне дослідження перед виконанням будь-яких дій, пов’язаних із компанією. Розкриття інформації.

Спонсорований контент

Команда BitOK здійснила повну реконструкцію інциденту — від вразливості смарт-контракту до кінцевого етапу руху коштів атакувальника

20 березня 2026 р. – BitOK, платформа рішень AML для криптовалютного ринку, опублікувала розслідування хаку Solv Protocol, який відбувся 5 березня 2026 р. Під час атаки з протоколу було виведено 38.0474 SolvBTC — приблизно $2.73 млн.

На відміну від раніше опублікованих аналізів, зосереджених на технічній вразливості, розслідування BitOK охоплює повний життєвий цикл інциденту: від логічної помилки в смарт-контракті до операції, виконаної для приховування викрадених коштів. Особлива увага приділяється поведінці атакувальника після викрадення — фазі, яка рідко отримує детальний розбір.

Команда BitOK встановила таке:

Атака була побудована на багу подвійного обліку в контракті BitcoinReserveOffering (BRO). Функція зворотного виклику та головний сценарій виконання контракту незалежно згенерували токени для того самого депозиту, що дозволило атакувальнику штучно роздути баланс до ~567 млн BRO в межах однієї транзакції. Фактичні втрати становили 38.0474 SolvBTC — частину роздутого балансу, яку вдалося успішно конвертувати в ліквідні активи.

Після викрадення атакувальник здійснив системну операцію приховування: конвертував активи через ланцюжок SolvBTC у WBTC, потім у WETH, розподілив кошти між проміжними адресами та намагався ввійти в RailGun — протокол конфіденційності, що базується на доказах із нульовим розголошенням. Вбудовані в RailGun фільтри KYT/AML автономно відхилили транзакцію та повернули кошти. Після цього атакувальник перерозподілив активи й спрямував їх у Tornado Cash.

«Цей кейс примітний не розміром втрат, а тим, наскільки чітко він розмежовує дві різні операції: технічну експлуатацію та фінансову операцію приховування. Другий етап дає аналітику не менше інформації, ніж сама вразливість», — зазначила команда BitOK.

Інцидент із RailGun заслуговує на особливу увагу: протокол заблокував транзакцію автономно, без участі правоохоронних органів або процедур комплаєнсу бірж. На думку BitOK, це переосмислює роль протоколів конфіденційності, яку вони можуть відігравати в комплаєнс-інфраструктурі індустрії.

Повне розслідування — включно з детальним розбором механіки атаки, діаграмою руху коштів і профілем поведінки атакувальника — доступне на вебсайті BitOK.

Про BitOK

BitOK — платформа рішень AML для криптовалютного ринку, яка працює з 2016 року. Компанія обслуговує трейдерів, біржі та банки по всьому світу, допомагаючи їм забезпечувати прозорість транзакцій, виконувати регуляторні вимоги та захищатися від шахрайства — цілодобово. Платформа побудована на передовій аналітиці даних і штучному інтелекті, забезпечуючи високоякісний моніторинг транзакцій у масштабі. Лінійка продуктів BitOK охоплює весь спектр комплаєнсу: рішення KYT для бізнесу, інструменти для розслідувань, AML-звіти, відстеження персональних активів та міжнародне навчання з AML. BitOK виступає мостом між криптовалютною індустрією та традиційними фінансовими установами — демонструючи, що прозорість і комплаєнс не є бар’єрами, а є основою цивілізованого криптовалютного ринку.

Офіційний вебсайт: bitok.org