Diese Veröffentlichung wird vom Auftraggeber bereitgestellt. Der Text unten ist eine bezahlte Pressemitteilung und kein Bestandteil unabhängiger redaktioneller Inhalte von Cointelegraph.com. Der Text wurde einer redaktionellen Prüfung unterzogen, um Qualität und Relevanz sicherzustellen; er kann nicht die Ansichten und Meinungen von Cointelegraph.com widerspiegeln. Leser werden ermutigt, ihre eigenen Recherchen durchzuführen, bevor sie Maßnahmen im Zusammenhang mit dem Unternehmen ergreifen. Offenlegung.
Sponserte Inhalte
Das Team von BitOK führte eine vollständige Rekonstruktion des Vorfalls durch — von der Smart-Contract-Schwachstelle bis zum abschließenden Punkt des Geldflusses des Angreifers
20. März 2026 – BitOK, eine Plattform für AML-Lösungen für den Kryptowährungsmarkt, hat eine Untersuchung zum Solv-Protocol-Hack veröffentlicht, der am 5. März 2026 stattfand. Während des Angriffs wurden 38.0474 SolvBTC — ungefähr 2,73 Millionen US-Dollar — aus dem Protokoll abgezogen.
Im Gegensatz zu zuvor veröffentlichten Analysen, die sich auf die technische Schwachstelle konzentrierten, deckt die Untersuchung von BitOK den gesamten Lebenszyklus des Vorfalls ab: vom Logikfehler im Smart Contract bis zu der durchgeführten Operation, um die gestohlenen Gelder zu verschleiern. Besonderes Augenmerk gilt dem Verhalten des Angreifers nach dem Diebstahl — einer Phase, die selten eine detaillierte Analyse erhält.
Das Team von BitOK stellte Folgendes fest:
Der Angriff basierte auf einem doppelten Buchführungsfehler (Double-Accounting) im BitcoinReserveOffering (BRO)-Vertrag. Eine Callback-Funktion und der hauptsächliche Ausführungsablauf des Vertrags gaben unabhängig voneinander Tokens für dieselbe Einzahlung aus, wodurch der Angreifer eine Bilanz künstlich auf ~567 Millionen BRO innerhalb einer einzigen Transaktion aufblasen konnte. Der tatsächliche Verlust belief sich auf 38.0474 SolvBTC — den Anteil der aufgeblähten Bilanz, der erfolgreich in liquide Vermögenswerte umgewandelt wurde.
Nach dem Diebstahl führte der Angreifer eine systematische Verschleierungsoperation durch: Umwandlung von Vermögenswerten über eine Kette von SolvBTC zu WBTC zu WETH, Verteilung der Gelder auf Zwischenadressen und der Versuch, in RailGun einzudringen — ein Privacy-Protokoll, das auf Zero-Knowledge-Proofs basiert. Die in RailGun eingebauten KYT/AML-Filter lehnten die Transaktion autonom ab und gaben die Mittel zurück. Anschließend verteilte der Angreifer die Vermögenswerte erneut und leitete sie in Tornado Cash weiter.
„Dieser Fall ist nicht deshalb bemerkenswert, weil die Höhe des Verlusts besonders groß ist, sondern weil er zwei klar getrennte Vorgänge unterscheidet: einen technischen Exploit und eine finanzielle Verschleierungsoperation. Die zweite Phase gibt einem Analysten nicht weniger Informationen als die Schwachstelle selbst“, merkte das Team von BitOK an.
Der RailGun-Vorfall verdient besondere Aufmerksamkeit: Das Protokoll blockierte die Transaktion autonom, ohne Beteiligung von Strafverfolgungsbehörden oder Exchange-Compliance-Verfahren. Aus Sicht von BitOK ordnet dies die Rolle von Privacy-Protokollen in der Compliance-Infrastruktur der Branche neu.
Die vollständige Untersuchung — einschließlich einer detaillierten Aufschlüsselung der Angriffsmechanik, eines Geldfluss-Diagramms und eines Verhaltensprofils des Angreifers — ist auf der Website von BitOK verfügbar.
Über BitOK
BitOK ist eine Plattform für AML-Lösungen für den Kryptowährungsmarkt, die seit 2016 betrieben wird. Das Unternehmen bedient Trader, Börsen und Banken weltweit und hilft ihnen dabei, die Nachvollziehbarkeit von Transaktionen sicherzustellen, regulatorische Anforderungen zu erfüllen und sich gegen Betrug zu schützen — rund um die Uhr. Die Plattform basiert auf fortschrittlicher Datenanalyse und künstlicher Intelligenz und liefert ein hochwertiges Transaction-Monitoring im großen Maßstab. Das Produktsortiment von BitOK deckt das gesamte Compliance-Spektrum ab: KYT-Lösungen für Unternehmen, Untersuchungstools, AML-Berichte, persönliche Vermögensverfolgung sowie internationales AML-Training. BitOK fungiert als Brücke zwischen der Kryptoindustrie und traditionellen Finanzinstituten — und beweist, dass Transparenz und Compliance keine Hürden sind, sondern die Grundlage für einen zivilisierten Krypto-Markt.
Offizielle Website: bitok.org
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
