การเผยแพร่นี้จัดทำโดยลูกค้า ข้อความด้านล่างเป็นข่าวประชาสัมพันธ์แบบชำระเงินที่ไม่ใช่ส่วนหนึ่งของเนื้อหาบรรณาธิการอิสระของ Cointelegraph.com ข้อความดังกล่าวผ่านการตรวจทานเชิงบรรณาธิการเพื่อให้มั่นใจในคุณภาพและความเกี่ยวข้อง อาจไม่สะท้อนมุมมองและความคิดเห็นของ Cointelegraph.com ขอแนะนำให้ผู้อ่านทำการวิจัยด้วยตนเองก่อนดำเนินการใด ๆ ที่เกี่ยวข้องกับบริษัท การเปิดเผยข้อมูล
เนื้อหาสปอนเซอร์
ทีมของ BitOK ดำเนินการสร้างระบบเหตุการณ์ขึ้นใหม่อย่างครบถ้วน — ตั้งแต่ช่องโหว่ของสัญญาอัจฉริยะ ไปจนถึงจุดสุดท้ายของการไหลของเงินทุนของผู้โจมตี
20 มีนาคม 2026 – BitOK ซึ่งเป็นแพลตฟอร์มโซลูชัน AML สำหรับตลาดสกุลเงินคริปโต ได้เผยแพร่การสืบสวนเกี่ยวกับการแฮ็กของ Solv Protocol ที่เกิดขึ้นเมื่อวันที่ 5 มีนาคม 2026 ระหว่างการโจมตี มีการถอน 38.0474 SolvBTC — ประมาณ 2.73 ล้านดอลลาร์สหรัฐ — ออกจากโปรโตคอล
ไม่เหมือนกับการวิเคราะห์ที่เผยแพร่ก่อนหน้านี้ซึ่งมุ่งเน้นไปที่ช่องโหว่เชิงเทคนิคเท่านั้น การสืบสวนของ BitOK ครอบคลุมวงจรชีวิตทั้งหมดของเหตุการณ์: ตั้งแต่ข้อผิดพลาดด้านตรรกะในสัญญาอัจฉริยะ ไปจนถึงการดำเนินการที่ทำขึ้นเพื่อปกปิดเงินที่ถูกขโมย ให้ความสนใจเป็นพิเศษกับพฤติกรรมของผู้โจมตีหลังการขโมย — ช่วงที่มักไม่ได้รับการวิเคราะห์อย่างละเอียด
ทีมของ BitOK ได้สรุปสิ่งต่อไปนี้:
การโจมตีถูกสร้างขึ้นจากบั๊กการนับซ้ำสองครั้งในสัญญา BitcoinReserveOffering (BRO) ฟังก์ชันคอลแบ็กและกระแสการทำงานหลักของสัญญาได้ออกโทเค็นสำหรับเงินฝากชุดเดียวกันอย่างอิสระ ทำให้ผู้โจมตีสามารถทำให้ยอดคงเหลือพองตัวได้ถึง ~567 ล้าน BRO ภายในธุรกรรมเดียว การสูญเสียที่แท้จริงอยู่ที่ 38.0474 SolvBTC — ส่วนของยอดคงเหลือที่พองตัวซึ่งถูกแปลงเป็นสินทรัพย์สภาพคล่องได้สำเร็จ
หลังการขโมย ผู้โจมตีได้ดำเนินการปกปิดอย่างเป็นระบบ: แปลงสินทรัพย์ผ่านสายโซ่ของ SolvBTC ไปเป็น WBTC ไปเป็น WETH กระจายเงินผ่านที่อยู่ตัวกลาง และพยายามเข้าสู่ RailGun — โปรโตคอลความเป็นส่วนตัวที่อิงตามการพิสูจน์แบบไม่ใช้ความรู้ (zero-knowledge proofs) ตัวกรองในตัวของ RailGun สำหรับ KYT/AML ได้ปฏิเสธธุรกรรมอย่างอัตโนมัติและส่งคืนเงิน ผู้โจมตีจึงกระจายสินทรัพย์อีกครั้งและนำไปยัง Tornado Cash
“กรณีนี้มีความโดดเด่นไม่ใช่เพราะขนาดของความสูญเสีย แต่เป็นเพราะมันแยกการดำเนินงานสองแบบที่แตกต่างกันออกจากกันได้อย่างชัดเจน: การเอารัดเอาเปรียบเชิงเทคนิค และการปกปิดเชิงการเงิน เฟสที่สองให้ข้อมูลแก่นักวิเคราะห์ไม่น้อยไปกว่าช่องโหว่เอง” ทีมของ BitOK กล่าว
เหตุการณ์ของ RailGun ควรได้รับความสนใจเป็นพิเศษ: โปรโตคอลได้บล็อกธุรกรรมโดยอัตโนมัติ โดยไม่เกี่ยวข้องกับการบังคับใช้กฎหมายหรือขั้นตอนการปฏิบัติตามของการแลกเปลี่ยน ในมุมมองของ BitOK สิ่งนี้ได้กำหนดบทบาทที่โปรโตคอลความเป็นส่วนตัวสามารถมีต่อโครงสร้างพื้นฐานด้านการปฏิบัติตามกฎระเบียบของอุตสาหกรรมขึ้นใหม่
การสืบสวนฉบับเต็ม — รวมถึงการแจกแจงอย่างละเอียดของกลไกการโจมตี แผนภาพการไหลของเงินทุน และโปรไฟล์เชิงพฤติกรรมของผู้โจมตี — มีให้บนเว็บไซต์ของ BitOK
เกี่ยวกับ BitOK
BitOK เป็นแพลตฟอร์มโซลูชัน AML สำหรับตลาดสกุลเงินคริปโต ดำเนินงานมาตั้งแต่ปี 2016 บริษัทให้บริการแก่เทรดเดอร์ การแลกเปลี่ยน และธนาคารทั่วโลก ช่วยให้พวกเขารับประกันความโปร่งใสของธุรกรรม ตอบสนองข้อกำหนดด้านกฎระเบียบ และปกป้องจากการฉ้อโกง — ตลอด 24 ชั่วโมง ทุกวัน แพลตฟอร์มนี้สร้างขึ้นบนการวิเคราะห์ข้อมูลขั้นสูงและปัญญาประดิษฐ์ นำเสนอการติดตามธุรกรรมคุณภาพสูงในระดับขนาดใหญ่ ชุดผลิตภัณฑ์ของ BitOK ครอบคลุมสเปกตรัมด้านการปฏิบัติตามกฎระเบียบทั้งหมด: โซลูชัน KYT สำหรับธุรกิจ เครื่องมือสำหรับการสืบสวน รายงาน AML การติดตามสินทรัพย์ส่วนบุคคล และการฝึกอบรมด้าน AML ระดับนานาชาติ BitOK ทำหน้าที่เป็นสะพานเชื่อมระหว่างอุตสาหกรรมคริปโตและสถาบันการเงินแบบดั้งเดิม — พิสูจน์ว่าความโปร่งใสและการปฏิบัติตามกฎระเบียบไม่ใช่อุปสรรค แต่เป็นรากฐานของตลาดคริปโตที่มีความเป็นอารยะ
เว็บไซต์ทางการ: bitok.org
