يتم توفير هذا النشر من قبل العميل. النص أدناه هو بيان صحفي مدفوع وليس جزءًا من المحتوى التحريري المستقل على Cointelegraph.com. خضع النص لمراجعة تحريرية لضمان الجودة والملاءمة، وقد لا يعكس آراء ومواقف Cointelegraph.com. يُشجَّع القرّاء على إجراء أبحاثهم الخاصة قبل اتخاذ أي إجراءات تتعلق بالشركة. الإفصاح.
محتوى برعاية
أجرى فريق BitOK إعادة بناء كاملة للحادث — من ثغرة العقد الذكي إلى النقطة النهائية لتدفق أموال المهاجم
20 مارس 2026 – نشرت BitOK، وهي منصة حلول الامتثال لمكافحة غسل الأموال (AML) لسوق العملات المشفرة، تحقيقًا حول اختراق بروتوكول Solv الذي وقع في 5 مارس 2026. خلال الهجوم، تم سحب 38.0474 SolvBTC — ما يقارب $2.73 مليون — من البروتوكول.
على عكس التحليلات المنشورة سابقًا التي ركزت على الثغرة التقنية، يغطي تحقيق BitOK دورة حياة الحادث كاملة: من خلل المنطق في العقد الذكي إلى العملية التي تم تنفيذها لإخفاء الأموال المسروقة. وتُولي التحقيق اهتمامًا خاصًا لسلوك المهاجم بعد السرقة — وهي مرحلة لا تحظى غالبًا بتحليل تفصيلي.
لقد توصل فريق BitOK إلى ما يلي:
تم بناء الهجوم على خلل في المحاسبة المزدوجة في عقد BitcoinReserveOffering (BRO). قامت دالة ردّ نداء (callback) ومسار التنفيذ الرئيسي للعقد بإصدار الرموز (tokens) بشكل مستقل عن الإيداع نفسه، ما سمح للمهاجم بتضخيم الرصيد بشكل اصطناعي إلى ~567 مليون BRO ضمن معاملة واحدة. بلغت الخسارة الفعلية 38.0474 SolvBTC — وهي الجزء من الرصيد المُضخم الذي تم تحويله بنجاح إلى أصول سائلة.
بعد السرقة، نفّذ المهاجم عملية إخفاء منهجية: تحويل الأصول عبر سلسلة من SolvBTC إلى WBTC إلى WETH، وتوزيع الأموال عبر عناوين وسيطة، ومحاولة الدخول إلى RailGun — وهو بروتوكول خصوصية يعتمد على إثباتات المعرفة الصفرية. رفضت فلاتر KYT/AML المدمجة في RailGun المعاملة تلقائيًا وأعادت الأموال. ثم أعاد المهاجم توزيع الأصول ووجّهها إلى Tornado Cash.
“هذه القضية لا تبرز بسبب حجم الخسارة، بل بسبب مدى وضوح فصلها بين عمليتين مختلفتين: استغلال تقني وعملية إخفاء مالي. لا تقدم المرحلة الثانية للمحلل معلومات أقل من المعلومات التي توفرها الثغرة نفسها”، كما ذكر فريق BitOK.
يستحق حادث RailGun اهتمامًا خاصًا: إذ منع البروتوكول المعاملة تلقائيًا، دون تدخل جهات إنفاذ القانون أو إجراءات امتثال البورصات. وبحسب وجهة نظر BitOK، فإن هذا يعيد تعريف الدور الذي يمكن أن تلعبه بروتوكولات الخصوصية في بنية الامتثال لدى الصناعة.
يتاح التحقيق الكامل — بما في ذلك تفصيل دقيق لآليات الهجوم، ومخطط تدفق الأموال، وملف سلوكي للمهاجم — على موقع BitOK الإلكتروني.
نبذة عن BitOK
BitOK هي منصة حلول الامتثال لمكافحة غسل الأموال (AML) لسوق العملات المشفرة، تعمل منذ 2016. تخدم الشركة المتداولين والبورصات والبنوك في جميع أنحاء العالم، وتساعدهم على ضمان شفافية المعاملات، والوفاء بالمتطلبات التنظيمية، والحماية من الاحتيال — على مدار الساعة. تم بناء المنصة على تحليلات بيانات متقدمة والذكاء الاصطناعي، لتقديم مراقبة عالية الجودة للمعاملات على نطاق واسع. يغطي خط منتجات BitOK الطيف الكامل للامتثال: حلول KYT للشركات، وأدوات التحقيق، وتقارير AML، وتتبع الأصول الشخصية، والتدريب الدولي على AML. تعمل BitOK كحلقة وصل بين صناعة العملات المشفرة والمؤسسات المالية التقليدية — مما يثبت أن الشفافية والامتثال ليسا عوائق، بل هما أساس سوق عملات مشفرة حضاري.
الموقع الرسمي: bitok.org
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
