Cryptonews

Bybit evita más de mil millones de DOT en pérdidas potenciales después de bloquear ataques de depósitos falsos

Fuente
cryptonewstrend.com
Publicado
Bybit evita más de mil millones de DOT en pérdidas potenciales después de bloquear ataques de depósitos falsos

Bybit dijo el miércoles que su equipo de Control de Riesgos del Grupo detectó y bloqueó una ola coordinada de ataques de depósitos falsos en múltiples redes blockchain, deteniendo lo que describió como más de mil millones de DOT en pérdidas potenciales antes de que los fondos se acreditaran incorrectamente. El intercambio dijo que los ataques fueron neutralizados en tiempo real, sin usuarios afectados y sin activos agregados por error a las cuentas.

El anuncio añade otro punto crítico de seguridad a una industria que ha pasado años tratando de adelantarse a métodos de ataque cada vez más creativos. Según Bybit, los incidentes se desarrollaron en torno a técnicas destinadas a engañar a los escáneres de depósitos de intercambio para que trataran transferencias inexistentes o no confirmadas como depósitos reales. En la práctica, eso significa que los atacantes intentaron hacer que las transacciones parecieran legítimas a nivel del sistema incluso cuando no se había producido un aumento real del saldo neto.

Bybit dijo que algunos de los intentos se basaron en estructuras de transacciones por lotes, donde se agrupan múltiples transferencias en una sola operación. En un caso descrito por la empresa, se preparó una transferencia grande para que fracasara, mientras que transferencias más pequeñas dentro del mismo lote tuvieron éxito. Ese tipo de estructura podría crear confusión en los sistemas que sólo analizan el estado general de la transacción en lugar de verificar cada pieza por separado. Bybit también dijo que otros atacantes utilizaron flujos de transacciones de varios pasos combinados con cambios de propiedad para simular fondos entrantes sin producir un aumento real del saldo.

Bybit aumenta la seguridad

La bolsa dijo que su marco de monitoreo de depósitos está diseñado para detectar exactamente este tipo de casos extremos. Describió un proceso de validación en capas que escanea datos completos en cadena, filtra transacciones contra direcciones de depósito y estructuras de cuentas relacionadas, y luego valida cada transacción hasta sus componentes atómicos. Bybit dijo que el enfoque incluye verificación interna de transacciones, descomposición de lotes, reconocimiento de métodos de transferencia, seguimiento de propiedad para cadenas basadas en cuentas como Solana y validación basada en saldos para confirmar que realmente se ha producido un movimiento real de activos.

La compañía también dijo que la actividad sospechosa se califica según su gravedad según la estructura, la complejidad y el posible impacto financiero, con alertas en tiempo real que activan una revisión interna. David Zong, jefe de seguridad y control de riesgos del grupo de Bybit, dijo que su sistema de monitoreo de depósitos está diseñado para validar transacciones en todos los niveles de ejecución.

Añadió: "Ya sea que los atacantes utilicen llamadas por lotes, transacciones retransmitidas, flujos de múltiples instrucciones o manipulación de propiedad, nuestro sistema descompone cada transacción en sus operaciones atómicas y valida cada una de forma independiente. Esto garantiza que sólo se reconozcan los movimientos de activos genuinos".

Los ataques a depósitos falsos no son un problema nuevo para los intercambios de cifrado, pero Bybit enmarcó estos incidentes como una versión más nueva de una amenaza más antigua. En su comunicado, la compañía señaló el exploit de maleabilidad de transacciones de Mt. Gox y un error de depósito de Silk Road como ejemplos históricos de cómo los atacantes pueden manipular el manejo de transacciones para obtener una ventaja. Lo que hace que los últimos ataques sean notables, dijo Bybit, es que están adaptados a las arquitecturas blockchain modernas y a los modelos de transacciones más complejos utilizados por las redes actuales.

El momento también es significativo para el propio Bybit. El intercambio es el segundo intercambio de cifrado más grande del mundo por volumen de operaciones y atiende a más de 80 millones de usuarios en todo el mundo. Fundada en 2018, Bybit se ha posicionado como un actor importante tanto en el comercio centralizado como en la infraestructura Web3 más amplia, lo que hace que el rendimiento de la seguridad sea especialmente importante para su reputación y la confianza de los usuarios.

Para Bybit, el mensaje más importante no es sólo que detuvo una campaña de ataque, sino que la seguridad del intercambio ahora debe tener en cuenta una manipulación en cadena cada vez más sutil. A medida que la lógica de las transacciones se vuelve más compleja en las diferentes cadenas de bloques, las comprobaciones simples ya no son suficientes. La afirmación de Bybit es que su sistema está diseñado para ir más allá del estado superficial de las transacciones y verificar si los fondos reales realmente se movieron. Si eso se mantiene bajo presión, podría importar mucho más allá de este único incidente.

La compañía dijo que continuará fortaleciendo su conjunto de control de riesgos mediante análisis de transacciones, validación de saldos y seguimiento consciente de la propiedad a medida que los atacantes sigan perfeccionando sus tácticas. Por ahora, Bybit dice que los intentos de depósitos falsos se detuvieron antes de que se convirtieran en pérdidas, un resultado que podría resultar importante en un momento en que la seguridad del intercambio sigue siendo uno de los problemas más vigilados por la industria de la criptografía.