สิ่งพิมพ์นี้จัดทำโดยลูกค้า ข้อความด้านล่างเป็นข่าวประชาสัมพันธ์ที่ได้รับการชำระเงิน ซึ่งไม่ใช่ส่วนหนึ่งของเนื้อหาบรรณาธิการอิสระของ Cointelegraph.com ข้อความดังกล่าวผ่านการตรวจทานด้านบรรณาธิการเพื่อให้มั่นใจในคุณภาพและความเกี่ยวข้อง อาจไม่สะท้อนมุมมองและความคิดเห็นของ Cointelegraph.com ขอแนะนำให้ผู้อ่านทำการวิจัยของตนเองก่อนดำเนินการใดๆ ที่เกี่ยวข้องกับบริษัท การเปิดเผยข้อมูล
เนื้อหาสปอนเซอร์
ทีมของ BitOK ได้ดำเนินการสร้างการตรวจสอบเหตุการณ์ใหม่ทั้งหมด — ตั้งแต่ช่องโหว่ในสัญญาอัจฉริยะ ไปจนถึงจุดสุดท้ายของการไหลของเงินทุนของผู้โจมตี
20 มีนาคม 2026 – BitOK ซึ่งเป็นแพลตฟอร์มโซลูชัน AML สำหรับตลาดสกุลเงินดิจิทัล ได้เผยแพร่การสืบสวนเกี่ยวกับเหตุการณ์แฮ็กของ Solv Protocol ที่เกิดขึ้นเมื่อวันที่ 5 มีนาคม 2026 ระหว่างการโจมตี 38.0474 SolvBTC — ประมาณ 2.73 ล้านดอลลาร์สหรัฐ — ถูกถอนออกจากโปรโตคอล
ไม่เหมือนกับการวิเคราะห์ที่เผยแพร่ก่อนหน้านี้ซึ่งมุ่งเน้นไปที่ช่องโหว่เชิงเทคนิคเป็นหลัก การสืบสวนของ BitOK ครอบคลุมวงจรชีวิตทั้งหมดของเหตุการณ์: ตั้งแต่ข้อบกพร่องด้านตรรกะในสัญญาอัจฉริยะ ไปจนถึงการดำเนินการที่ดำเนินการเพื่อปกปิดเงินที่ถูกขโมย มีการให้ความสำคัญเป็นพิเศษกับพฤติกรรมของผู้โจมตีหลังการขโมย — ช่วงที่มักไม่ได้รับการวิเคราะห์อย่างละเอียด
ทีมของ BitOK ได้สรุปดังต่อไปนี้:
การโจมตีถูกสร้างขึ้นจากบั๊กการนับซ้ำสองครั้งในสัญญา BitcoinReserveOffering (BRO) ฟังก์ชันคอลแบ็กและกระแสการทำงานหลักของสัญญาได้ออกโทเค็นอย่างอิสระสำหรับเงินฝากชุดเดียวกัน ทำให้ผู้โจมตีสามารถเพิ่มยอดคงเหลือเทียมให้เป็น ~567 ล้าน BRO ภายในธุรกรรมเดียว การสูญเสียที่เกิดขึ้นจริงคือ 38.0474 SolvBTC — ส่วนของยอดคงเหลือที่พองตัวซึ่งถูกแปลงเป็นสินทรัพย์ที่เป็นสภาพคล่องได้สำเร็จ
หลังการขโมย ผู้โจมตีได้ดำเนินการปกปิดอย่างเป็นระบบ: แปลงสินทรัพย์ผ่านสายโซ่ของ SolvBTC ไปเป็น WBTC ไปเป็น WETH กระจายเงินทุนไปยังที่อยู่ตัวกลาง และพยายามเข้าสู่ RailGun — โปรโตคอลความเป็นส่วนตัวที่อิงกับการพิสูจน์ความรู้แบบศูนย์ (zero-knowledge proofs) ตัวกรอง KYT/AML ที่มีอยู่ใน RailGun ปฏิเสธธุรกรรมโดยอัตโนมัติและส่งคืนเงินทุน จากนั้นผู้โจมตีก็ได้กระจายสินทรัพย์อีกครั้งและนำมันไปยัง Tornado Cash
“คดีนี้น่าสนใจไม่ใช่เพราะขนาดของความสูญเสีย แต่เพราะมันแยกการทำงานสองแบบที่แตกต่างกันได้อย่างชัดเจน: การเอารัดเอาเปรียบเชิงเทคนิค และปฏิบัติการปกปิดทางการเงิน เฟสที่สองให้ข้อมูลแก่นักวิเคราะห์ไม่น้อยไปกว่าช่องโหว่เอง” ทีมของ BitOK ระบุ
เหตุการณ์ของ RailGun สมควรได้รับความสนใจเป็นพิเศษ: โปรโตคอลได้บล็อกธุรกรรมโดยอัตโนมัติ โดยปราศจากการมีส่วนร่วมของหน่วยงานบังคับใช้กฎหมายหรือขั้นตอนการปฏิบัติตามกฎระเบียบของการแลกเปลี่ยน ในมุมมองของ BitOK การมองบทบาทของโปรโตคอลความเป็นส่วนตัวในโครงสร้างพื้นฐานด้านการปฏิบัติตามกฎระเบียบของอุตสาหกรรมจะถูกปรับกรอบใหม่
การสืบสวนฉบับเต็ม — รวมถึงการแจกแจงอย่างละเอียดเกี่ยวกับกลไกการโจมตี แผนภาพการไหลของเงินทุน และโปรไฟล์เชิงพฤติกรรมของผู้โจมตี — มีให้บริการบนเว็บไซต์ของ BitOK
เกี่ยวกับ BitOK
BitOK คือแพลตฟอร์มโซลูชัน AML สำหรับตลาดสกุลเงินดิจิทัล ดำเนินงานมาตั้งแต่ปี 2016 บริษัทให้บริการแก่เทรดเดอร์ การแลกเปลี่ยน และธนาคารทั่วโลก ช่วยให้พวกเขารักษาความโปร่งใสของธุรกรรม ตอบสนองข้อกำหนดด้านกฎระเบียบ และป้องกันการฉ้อโกง — ตลอด 24 ชั่วโมงทุกวัน แพลตฟอร์มถูกสร้างขึ้นบนการวิเคราะห์ข้อมูลขั้นสูงและปัญญาประดิษฐ์ มอบการติดตามธุรกรรมคุณภาพสูงในระดับขนาดใหญ่ สายผลิตภัณฑ์ของ BitOK ครอบคลุมสเปกตรัมด้านการปฏิบัติตามกฎระเบียบทั้งหมด: โซลูชัน KYT สำหรับธุรกิจ เครื่องมือสืบสวน รายงาน AML การติดตามสินทรัพย์ส่วนบุคคล และการฝึกอบรมด้าน AML ระหว่างประเทศ BitOK ทำหน้าที่เป็นสะพานเชื่อมระหว่างอุตสาหกรรมคริปโตกับสถาบันการเงินแบบดั้งเดิม — พิสูจน์ว่าความโปร่งใสและการปฏิบัติตามกฎระเบียบไม่ใช่อุปสรรค แต่เป็นรากฐานของตลาดคริปโตที่มีความเจริญ
เว็บไซต์ทางการ: bitok.org
