สิ่งพิมพ์นี้จัดทำโดยลูกค้า ข้อความด้านล่างเป็นข่าวประชาสัมพันธ์ที่จ่ายเงินซึ่งไม่ใช่ส่วนหนึ่งของเนื้อหาเชิงบรรณาธิการที่เป็นอิสระของ Cointelegraph.com ข้อความดังกล่าวผ่านการตรวจทานเชิงบรรณาธิการเพื่อให้มั่นใจในคุณภาพและความเกี่ยวข้อง อาจไม่สะท้อนมุมมองและความคิดเห็นของ Cointelegraph.com ขอแนะนำให้ผู้อ่านทำการศึกษาด้วยตนเองก่อนดำเนินการใด ๆ ที่เกี่ยวข้องกับบริษัท การเปิดเผยข้อมูล
เนื้อหาที่ได้รับการสนับสนุน
ทีมของ BitOK ได้ดำเนินการสร้างเหตุการณ์ขึ้นใหม่ทั้งหมด — ตั้งแต่ช่องโหว่ของสัญญาอัจฉริยะ ไปจนถึงจุดสุดท้ายของการไหลของเงินทุนจากผู้โจมตี
20 มีนาคม 2026 – BitOK ซึ่งเป็นแพลตฟอร์มโซลูชันด้าน AML สำหรับตลาดคริปโตเค อได้เผยแพร่การสืบสวนเกี่ยวกับการแฮ็กของ Solv Protocol ที่เกิดขึ้นเมื่อวันที่ 5 มีนาคม 2026 ในระหว่างการโจมตี 38.0474 SolvBTC — ประมาณ 2.73 ล้านดอลลาร์สหรัฐ — ถูกถอนออกจากโปรโตคอล
ไม่เหมือนกับบทวิเคราะห์ที่เผยแพร่ก่อนหน้านี้ซึ่งมุ่งเน้นไปที่ช่องโหว่เชิงเทคนิคเป็นหลัก การสืบสวนของ BitOK ครอบคลุมวงจรชีวิตทั้งหมดของเหตุการณ์: จากข้อบกพร่องเชิงตรรกะในสัญญาอัจฉริยะ ไปจนถึงปฏิบัติการที่ดำเนินการเพื่อปกปิดเงินที่ถูกขโมย ความสนใจเป็นพิเศษให้กับพฤติกรรมของผู้โจมตีหลังจากการขโมย — ช่วงที่แทบไม่ค่อยได้รับการวิเคราะห์อย่างละเอียด
ทีมของ BitOK ได้สรุปสิ่งต่อไปนี้:
การโจมตีถูกสร้างขึ้นบนบั๊กการนับบัญชีซ้ำในสัญญา BitcoinReserveOffering (BRO) ฟังก์ชัน callback และกระบวนการดำเนินงานหลักของสัญญาออกโทเคนอย่างอิสระสำหรับเงินฝากชุดเดียวกัน ทำให้ผู้โจมตีสามารถทำให้ยอดคงเหลือพองขึ้นอย่างเทียมเป็น ~567 ล้าน BRO ภายในธุรกรรมเดียว การสูญเสียที่แท้จริงอยู่ที่ 38.0474 SolvBTC — ส่วนของยอดคงเหลือที่พองขึ้นซึ่งถูกแปลงเป็นสินทรัพย์ที่เป็นสภาพคล่องได้สำเร็จ
หลังจากการขโมย ผู้โจมตีได้ดำเนินการปฏิบัติการปกปิดอย่างเป็นระบบ: แปลงสินทรัพย์ผ่านสายโซ่ของ SolvBTC ไปเป็น WBTC ไปเป็น WETH กระจายเงินทุนผ่านที่อยู่ตัวกลาง และพยายามเข้าไปยัง RailGun — โปรโตคอลความเป็นส่วนตัวที่อาศัยการพิสูจน์ด้วยความรู้ศูนย์ (zero-knowledge proofs) ตัวกรอง KYT/AML ที่มีอยู่ใน RailGun ปฏิเสธธุรกรรมด้วยตนเองแบบอัตโนมัติและคืนเงินให้ จากนั้นผู้โจมตีได้กระจายสินทรัพย์อีกครั้งและนำไปส่งต่อเข้ายัง Tornado Cash
“กรณีนี้มีความโดดเด่นไม่ใช่เพราะขนาดของการสูญเสีย แต่เพราะมันแยกการดำเนินการสองส่วนที่แตกต่างกันอย่างชัดเจน: การแสวงหาประโยชน์เชิงเทคนิค และปฏิบัติการปกปิดทางการเงิน ระยะที่สองให้ข้อมูลแก่นักวิเคราะห์ไม่น้อยไปกว่าตัวช่องโหว่เอง” ทีมของ BitOK กล่าว
เหตุการณ์ของ RailGun ควรได้รับความสนใจเป็นพิเศษ: โปรโตคอลบล็อกธุรกรรมด้วยตนเอง โดยไม่เกี่ยวข้องกับกระบวนการของหน่วยงานบังคับใช้กฎหมายหรือขั้นตอนการปฏิบัติตามข้อกำหนดของการแลกเปลี่ยน ในมุมมองของ BitOK การมองเช่นนี้ช่วยกำหนดบทบาทที่โปรโตคอลความเป็นส่วนตัวสามารถมีได้ในโครงสร้างพื้นฐานด้านการปฏิบัติตามกฎระเบียบของอุตสาหกรรม
การสืบสวนฉบับเต็ม — รวมถึงการแยกย่อยอย่างละเอียดของกลไกการโจมตี แผนภาพการไหลของเงินทุน และโปรไฟล์เชิงพฤติกรรมของผู้โจมตี — สามารถดูได้บนเว็บไซต์ของ BitOK
เกี่ยวกับ BitOK
BitOK เป็นแพลตฟอร์มโซลูชันด้าน AML สำหรับตลาดคริปโต เค อโดยดำเนินงานมาตั้งแต่ปี 2016 บริษัทให้บริการแก่เทรดเดอร์ การแลกเปลี่ยน และธนาคารทั่วโลก ช่วยให้พวกเขามั่นใจในความโปร่งใสของธุรกรรม ตอบสนองความต้องการด้านกฎระเบียบ และป้องกันการฉ้อโกง — ตลอด 24 ชั่วโมงทุกวัน แพลตฟอร์มถูกสร้างขึ้นบนการวิเคราะห์ข้อมูลขั้นสูงและปัญญาประดิษฐ์ โดยมอบการติดตามธุรกรรมคุณภาพสูงในระดับขนาดใหญ่ รายการผลิตภัณฑ์ของ BitOK ครอบคลุมสเปกตรัมด้านการปฏิบัติตามกฎครบถ้วน: โซลูชัน KYT สำหรับธุรกิจ เครื่องมือสำหรับการสืบสวน รายงาน AML การติดตามสินทรัพย์ส่วนบุคคล และการฝึกอบรม AML ระดับนานาชาติ BitOK ทำหน้าที่เป็นสะพานเชื่อมระหว่างอุตสาหกรรมคริปโตและสถาบันการเงินแบบดั้งเดิม — พิสูจน์ว่าความโปร่งใสและการปฏิบัติตามกฎไม่ใช่อุปสรรค แต่เป็นรากฐานของตลาดคริปโตที่มีความเป็นอารยะ
เว็บไซต์ทางการ: bitok.org
