تمنع Bybit أكثر من مليار نقطة من الخسائر المحتملة بعد منع هجمات الإيداع الوهمية
قالت بايبيت يوم الأربعاء إن فريق مراقبة المخاطر في المجموعة اكتشف وحظر موجة منسقة من هجمات الودائع المزيفة عبر شبكات بلوكتشين متعددة، مما أدى إلى إيقاف ما وصفته بخسائر محتملة تزيد عن مليار DOT قبل إضافة أي أموال بشكل غير صحيح. وقالت البورصة إنه تم تحييد الهجمات في الوقت الفعلي، مع عدم تأثر المستخدمين وعدم إضافة أي أصول عن طريق الخطأ إلى الحسابات.
يضيف هذا الإعلان نقطة اشتعال أمنية أخرى إلى الصناعة التي أمضت سنوات في محاولة البقاء في صدارة أساليب الهجوم الإبداعية المتزايدة. وفقًا لـ Bybit، فقد تم بناء هذه الحوادث حول تقنيات تهدف إلى خداع ماسحات الودائع في البورصة للتعامل مع التحويلات غير الموجودة أو غير المؤكدة على أنها ودائع حقيقية. ومن الناحية العملية، يعني ذلك أن المهاجمين حاولوا جعل المعاملات تبدو مشروعة على مستوى النظام حتى في حالة عدم حدوث زيادة فعلية في صافي الرصيد.
وقالت بايبيت إن بعض المحاولات اعتمدت على هياكل المعاملات المجمعة، حيث يتم تجميع عمليات النقل المتعددة في عملية واحدة. في إحدى الحالات التي وصفتها الشركة، تم إعداد عملية نقل كبيرة للفشل بينما نجحت عمليات النقل الأصغر داخل نفس الدفعة. يمكن أن يؤدي هذا النوع من البنية إلى حدوث ارتباك للأنظمة التي تنظر فقط إلى الحالة العامة للمعاملة بدلاً من التحقق من كل قطعة على حدة. وقالت Bybit أيضًا إن مهاجمين آخرين استخدموا تدفقات المعاملات متعددة الخطوات جنبًا إلى جنب مع تغييرات الملكية لمحاكاة الأموال الواردة دون تحقيق زيادة حقيقية في الرصيد.
Bybit يعزز الأمن
وقالت البورصة إن إطار مراقبة الودائع الخاص بها مصمم لالتقاط هذه الأنواع من حالات الحافة بالضبط. ووصفت عملية التحقق من صحة الطبقات التي تقوم بمسح البيانات الكاملة على السلسلة، وتصفية المعاملات مقابل عناوين الودائع وهياكل الحسابات ذات الصلة، ثم التحقق من صحة كل معاملة وصولاً إلى مكوناتها الذرية. وقالت بايبيت إن هذا النهج يتضمن التحقق من المعاملات الداخلية، وتفكيك الدُفعات، والتعرف على طريقة النقل، والتتبع المدرك للملكية للسلاسل القائمة على الحسابات مثل Solana، والتحقق من الصحة على أساس الرصيد للتأكد من حدوث حركة الأصول الحقيقية بالفعل.
وقالت الشركة أيضًا إن النشاط المشبوه يتم تسجيله من حيث الخطورة بناءً على الهيكل والتعقيد والتأثير المالي المحتمل، مع تنبيهات في الوقت الفعلي تؤدي إلى مراجعة داخلية. قال ديفيد زونغ، رئيس إدارة المخاطر والأمن في مجموعة Bybit، إن نظام مراقبة الودائع الخاص بهم مصمم للتحقق من صحة المعاملات على كل مستوى من مستويات التنفيذ.
وأضاف: "سواء كان المهاجمون يستخدمون المكالمات المجمعة، أو المعاملات المرحّلة، أو تدفقات التعليمات المتعددة، أو التلاعب بالملكية، فإن نظامنا يقوم بتحليل كل معاملة إلى عملياتها الذرية والتحقق من صحة كل واحدة منها بشكل مستقل. وهذا يضمن التعرف على حركات الأصول الحقيقية فقط."
لا تعد هجمات الودائع المزيفة مشكلة جديدة بالنسبة لبورصات العملات المشفرة، لكن شركة Bybit وضعت هذه الحوادث على أنها نسخة أحدث من تهديد أقدم. وفي بيانها، أشارت الشركة إلى استغلال قابلية تطويع المعاملات Mt.Gox وخطأ الإيداع في طريق الحرير كأمثلة تاريخية لكيفية قيام المهاجمين بالتلاعب بمعالجة المعاملات للحصول على ميزة. وقالت Bybit إن ما يجعل الهجمات الأخيرة ملحوظة هو أنها تتكيف مع بنيات blockchain الحديثة ونماذج المعاملات الأكثر تعقيدًا التي تستخدمها شبكات اليوم.
التوقيت مهم أيضًا بالنسبة لـ Bybit نفسها. تعد البورصة ثاني أكبر بورصة عملات مشفرة في العالم من حيث حجم التداول وتخدم أكثر من 80 مليون مستخدم على مستوى العالم. تأسست Bybit في عام 2018، وقد وضعت نفسها كلاعب رئيسي في كل من التجارة المركزية والبنية التحتية الأوسع لـ Web3، مما يجعل الأداء الأمني مهمًا بشكل خاص لسمعتها وثقة المستخدم.
بالنسبة لـ Bybit، الرسالة الأكبر ليست فقط أنها أوقفت حملة هجوم واحدة، ولكن يجب أن يأخذ أمن التبادل الآن في الاعتبار التلاعب الدقيق المتزايد على السلسلة. مع تزايد تعقيد منطق المعاملات عبر سلاسل الكتل المختلفة، لم تعد عمليات التحقق البسيطة كافية. تدعي بايبيت أن نظامها مصمم للتعمق أكثر من حالة المعاملات على المستوى السطحي والتحقق مما إذا كانت الأموال الحقيقية قد تحركت بالفعل. إذا صمد ذلك تحت الضغط، فقد يكون له أهمية أكبر بكثير من هذه الحادثة الفردية.
وقالت الشركة إنها ستواصل تعزيز مجموعة التحكم في المخاطر الخاصة بها من خلال تحليل المعاملات، والتحقق من صحة الرصيد، والتتبع المدرك للملكية، حيث يواصل المهاجمون تحسين تكتيكاتهم. في الوقت الحالي، تقول Bybit إن محاولات الإيداع الوهمية قد تم إيقافها قبل أن تتحول إلى خسائر، وهي نتيجة قد تكون مهمة في الوقت الذي يظل فيه أمن التبادل أحد أكثر المشكلات التي تتم مراقبتها عن كثب في صناعة العملات المشفرة.