تقدم هذه المنشورة من العميل. النص أدناه هو بيان صحفي مدفوع ليس جزءًا من المحتوى التحريري المستقل لموقع Cointelegraph.com. لقد خضع النص لمراجعة تحريرية لضمان الجودة والملاءمة، وقد لا يعكس وجهات النظر وآراء Cointelegraph.com. يُشجع القراء على إجراء أبحاثهم الخاصة قبل اتخاذ أي إجراء يتعلق بالشركة. الإفصاح.
قام فريق BitOK بإعادة بناء كاملة للحادث — من ثغرة العقد الذكي إلى النقطة النهائية لتدفق أموال المهاجم
20 مارس 2026 – نشرت BitOK، وهي منصة حلول مكافحة غسل الأموال لسوق العملات الرقمية، تحقيقًا في اختراق بروتوكول Solv الذي وقع في 5 مارس 2026. خلال الهجوم، تم سحب 38.0474 SolvBTC — حوالي 2.73 مليون دولار — من البروتوكول.
على عكس التحليلات المنشورة سابقًا التي ركزت على الثغرة التقنية، يغطي تحقيق BitOK الدورة الكاملة للحادث: من الخطأ المنطقي في العقد الذكي إلى العملية التي تم تنفيذها لإخفاء الأموال المسروقة. يتم إعطاء اهتمام خاص لسلوك المهاجم بعد السرقة — وهي مرحلة نادرًا ما تتلقى تحليلًا مفصلًا.
أثبت فريق BitOK ما يلي:
كان الهجوم مبنيًا على خطأ في المحاسبة المزدوجة في عقد BitcoinReserveOffering (BRO). أصدرت دالة الاستدعاء وتدفق التنفيذ الرئيسي للعقد بشكل مستقل رموزًا لنفس الإيداع، مما سمح للمهاجم بتضخيم رصيد بشكل مصطنع إلى ~567 مليون BRO ضمن معاملة واحدة. بلغت الخسارة الفعلية 38.0474 SolvBTC — الجزء من الرصيد المضخم الذي تم تحويله بنجاح إلى أصول سائلة.
بعد السرقة، قام المهاجم بتنفيذ عملية إخفاء منهجية: تحويل الأصول عبر سلسلة من SolvBTC إلى WBTC إلى WETH، وتوزيع الأموال عبر عناوين وسيطة، ومحاولة الدخول إلى RailGun — بروتوكول الخصوصية القائم على الإثباتات صفرية المعرفة. قامت فلاتر KYT/AML المدمجة في RailGun برفض المعاملة بشكل تلقائي وإرجاع الأموال. ثم قام المهاجم بإعادة توزيع الأصول وتوجيهها إلى Tornado Cash.
“تعتبر هذه الحالة ملحوظة ليس لحجم الخسارة، ولكن لمدى وضوحها في فصل عمليتين متميزتين: استغلال تقني وعميلة إخفاء مالية. تعطي المرحلة الثانية محلل المعلومات بنفس القدر الذي تعطيه الثغرة نفسها،” أشار فريق BitOK.
يستحق حادث RailGun اهتمامًا خاصًا: قام البروتوكول بحظر المعاملة تلقائيًا، دون تدخل من إنفاذ القانون أو إجراءات امتثال البورصات. من وجهة نظر BitOK، فإن هذا يعيد صياغة الدور الذي يمكن أن تلعبه بروتوكولات الخصوصية في بنية الامتثال في الصناعة.
التحقيق الكامل — بما في ذلك تحليل مفصل لآلية الهجوم، ورسم تخطيطي لتدفق الأموال، وملف سلوكي للمهاجم — متاح على موقع BitOK.
حول BitOK
BitOK هي منصة حلول مكافحة غسل الأموال لسوق العملات الرقمية، تعمل منذ عام 2016. تقدم الشركة خدماتها للمتداولين، والبورصات، والبنوك في جميع أنحاء العالم، مما يساعدهم على ضمان شفافية المعاملات، والامتثال للمتطلبات التنظيمية، والحماية من الاحتيال — على مدار الساعة. تعتمد المنصة على تحليلات البيانات المتقدمة والذكاء الاصطناعي، مما يوفر مراقبة عالية الجودة للمعاملات على نطاق واسع. تغطي مجموعة منتجات BitOK الطيف الكامل للامتثال: حلول KYT للشركات، وأدوات التحقيق، وتقارير AML، وتتبع الأصول الشخصية، وتدريب AML الدولي. تعمل BitOK كحلقة وصل بين صناعة التشفير والمؤسسات المالية التقليدية — مما يثبت أن الشفافية والامتثال ليسا عوائق، بل أساس سوق التشفير المتحضر.
الموقع الرسمي: bitok.org
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
