This publication is provided by the client. The text below is a paid press release that is not part of Cointelegraph.com independent editorial content. The text has undergone editorial review to ensure quality and relevance, it may not reflect the views and opinions of Cointelegraph.com. Readers are encouraged to conduct their own research before taking any actions related to the company. Disclosure.
เนื้อหาที่ได้รับการสนับสนุน
ทีมของ BitOK ได้ดำเนินการสร้างเหตุการณ์ขึ้นใหม่ทั้งหมด — ตั้งแต่ช่องโหว่ของสัญญาอัจฉริยะ ไปจนถึงจุดสุดท้ายของการไหลของกองทุนของผู้โจมตี
20 มีนาคม 2026 – BitOK ซึ่งเป็นแพลตฟอร์มโซลูชัน AML สำหรับตลาดสกุลเงินดิจิทัล ได้เผยแพร่การสืบสวนเกี่ยวกับการแฮ็กของ Solv Protocol ที่เกิดขึ้นเมื่อวันที่ 5 มีนาคม 2026 ระหว่างการโจมตี มีการถอน 38.0474 SolvBTC — ประมาณ $2.73 million — ออกจากโปรโตคอล
ไม่เหมือนกับการวิเคราะห์ที่เผยแพร่ก่อนหน้านี้ซึ่งเน้นไปที่ช่องโหว่เชิงเทคนิค BitOK ครอบคลุมวงจรชีวิตทั้งหมดของเหตุการณ์นี้: ตั้งแต่ข้อผิดพลาดด้านตรรกะในสัญญาอัจฉริยะ ไปจนถึงการปฏิบัติการที่ดำเนินการเพื่อปกปิดกองทุนที่ถูกขโมย โดยให้ความสนใจเป็นพิเศษกับพฤติกรรมของผู้โจมตีหลังการขโมย — ช่วงที่โดยปกติแล้วแทบไม่ได้รับการวิเคราะห์อย่างละเอียด
ทีมของ BitOK ได้สรุปสิ่งต่อไปนี้:
การโจมตีสร้างขึ้นจากบั๊กการนับซ้ำกัน (double-accounting) ในสัญญา BitcoinReserveOffering (BRO) ฟังก์ชัน callback และกระบวนการรันหลักของสัญญาได้ออกโทเค็นสำหรับเงินฝากชุดเดียวกันอย่างอิสระ ทำให้ผู้โจมตีสามารถพองยอดคงเหลือไปที่ ~567 million BRO ภายในธุรกรรมครั้งเดียว การสูญเสียที่แท้จริงมีจำนวน 38.0474 SolvBTC — ส่วนของยอดคงเหลือที่ถูกพองซึ่งถูกแปลงเป็นสินทรัพย์แบบสภาพคล่องได้สำเร็จ
หลังจากการขโมย ผู้โจมตีได้ดำเนินการปกปิดอย่างเป็นระบบ: แปลงสินทรัพย์ผ่านสายโซ่ของ SolvBTC ไปยัง WBTC ไปยัง WETH กระจายเงินไปยังที่อยู่ตัวกลางหลายแห่ง และพยายามเข้าสู่ RailGun — โปรโตคอลความเป็นส่วนตัวที่อาศัยการพิสูจน์แบบไม่เปิดเผยหลักฐาน (zero-knowledge proofs) ตัวกรอง KYT/AML ที่มีในตัวของ RailGun ปฏิเสธธุรกรรมโดยอัตโนมัติและคืนเงินให้ จากนั้นผู้โจมตีได้กระจายสินทรัพย์อีกครั้งและนำพวกมันไปยัง Tornado Cash
“กรณีนี้น่าสนใจไม่ใช่เพราะขนาดของความสูญเสีย แต่เป็นเพราะมันแยกการดำเนินการสองส่วนที่แตกต่างกันอย่างชัดเจน: การเอารัดเอาเปรียบเชิงเทคนิค และปฏิบัติการปกปิดทางการเงิน เฟสที่สองให้ข้อมูลแก่นักวิเคราะห์ไม่น้อยไปกว่าตัวช่องโหว่เอง” ทีมของ BitOK ระบุ
เหตุการณ์ของ RailGun ควรได้รับความสนใจเป็นพิเศษ: โปรโตคอลบล็อกธุรกรรมโดยอัตโนมัติเอง โดยไม่เกี่ยวข้องกับการมีส่วนร่วมของหน่วยงานบังคับใช้กฎหมายหรือขั้นตอนการปฏิบัติตามข้อกำหนดของการแลกเปลี่ยน ในมุมมองของ BitOK การมองเช่นนี้ทำให้เกิดการนิยามบทบาทที่โปรโตคอลด้านความเป็นส่วนตัวสามารถมีได้ในโครงสร้างพื้นฐานด้านการปฏิบัติตามข้อกำหนดของอุตสาหกรรมใหม่
การสืบสวนฉบับเต็ม — รวมถึงการแจกแจงอย่างละเอียดของกลไกการโจมตี แผนภาพการไหลของกองทุน และโปรไฟล์เชิงพฤติกรรมของผู้โจมตี — มีให้บริการบนเว็บไซต์ของ BitOK
เกี่ยวกับ BitOK
BitOK คือแพลตฟอร์มโซลูชัน AML สำหรับตลาดสกุลเงินดิจิทัล ดำเนินงานมาตั้งแต่ปี 2016 บริษัทให้บริการแก่เทรดเดอร์ การแลกเปลี่ยน และธนาคารทั่วโลก ช่วยให้พวกเขาทำให้ธุรกรรมมีความโปร่งใส ตอบสนองข้อกำหนดด้านกฎระเบียบ และปกป้องจากการฉ้อโกง — ตลอด 24 ชั่วโมงทุกวัน แพลตฟอร์มดังกล่าวถูกสร้างขึ้นบนการวิเคราะห์ข้อมูลขั้นสูงและปัญญาประดิษฐ์ มอบการติดตามธุรกรรมคุณภาพสูงในระดับขนาดใหญ่ ชุดผลิตภัณฑ์ของ BitOK ครอบคลุมสเปกตรัมด้านการปฏิบัติตามกฎระเบียบทั้งหมด: โซลูชัน KYT สำหรับธุรกิจ เครื่องมือสำหรับการสืบสวน รายงาน AML การติดตามสินทรัพย์ส่วนบุคคล และการฝึกอบรมด้าน AML ระหว่างประเทศ BitOK ทำหน้าที่เป็นสะพานเชื่อมระหว่างอุตสาหกรรมคริปโตและสถาบันการเงินแบบดั้งเดิม — พิสูจน์ว่าความโปร่งใสและการปฏิบัติตามกฎระเบียบไม่ใช่อุปสรรค แต่คือรากฐานของตลาดคริปโตที่มีความเป็นอารยะ
เว็บไซต์ทางการ: bitok.org
