Cryptonews

Bybit évite plus d'un milliard de DOT de pertes potentielles après avoir bloqué les attaques contre de faux dépôts

Source
cryptonewstrend.com
Publié
Bybit évite plus d'un milliard de DOT de pertes potentielles après avoir bloqué les attaques contre de faux dépôts

Bybit a déclaré mercredi que son équipe de contrôle des risques de groupe avait détecté et bloqué une vague coordonnée d'attaques de faux dépôts sur plusieurs réseaux blockchain, stoppant ce qu'elle a décrit comme plus d'un milliard de DOT de pertes potentielles avant que des fonds ne soient crédités de manière incorrecte. L'échange a déclaré que les attaques avaient été neutralisées en temps réel, sans qu'aucun utilisateur ne soit affecté et qu'aucun actif ne soit ajouté par erreur aux comptes.

Cette annonce ajoute un nouveau point critique en matière de sécurité dans un secteur qui a passé des années à essayer de garder une longueur d'avance sur des méthodes d'attaque de plus en plus créatives. Selon Bybit, les incidents ont été construits autour de techniques destinées à tromper les scanners de dépôts de change en les faisant traiter les transferts inexistants ou non confirmés comme des dépôts réels. En pratique, cela signifie que les attaquants ont tenté de donner l’impression que les transactions sont légitimes au niveau du système, même si aucune augmentation réelle du solde net ne s’est produite.

Bybit a déclaré que certaines des tentatives reposaient sur des structures de transactions par lots, dans lesquelles plusieurs transferts sont regroupés en une seule opération. Dans un cas décrit par l’entreprise, un transfert important avait échoué tandis que des transferts plus petits au sein du même lot avaient réussi. Ce type de structure pourrait créer de la confusion pour les systèmes qui examinent uniquement le statut global de la transaction plutôt que de vérifier chaque élément séparément. Bybit a également déclaré que d'autres attaquants utilisaient des flux de transactions en plusieurs étapes combinés à des changements de propriété pour simuler des fonds entrants sans produire une réelle augmentation du solde.

Bybit renforce la sécurité

La bourse a déclaré que son cadre de surveillance des dépôts est conçu pour détecter exactement ce type de cas extrêmes. Il décrit un processus de validation en couches qui analyse l'intégralité des données en chaîne, filtre les transactions par rapport aux adresses de dépôt et aux structures de compte associées, puis valide chaque transaction jusqu'à ses composants atomiques. Bybit a déclaré que l'approche comprend la vérification interne des transactions, la décomposition des lots, la reconnaissance des méthodes de transfert, le suivi tenant compte de la propriété pour les chaînes basées sur les comptes telles que Solana et la validation basée sur le solde pour confirmer que le mouvement des actifs réels a réellement eu lieu.

La société a également déclaré que les activités suspectes sont notées en fonction de leur gravité en fonction de leur structure, de leur complexité et de leur impact financier possible, avec des alertes en temps réel déclenchant un examen interne. David Zong, responsable du contrôle des risques et de la sécurité du groupe Bybit, a déclaré que leur système de surveillance des dépôts est conçu pour valider les transactions à chaque niveau d'exécution.

Il a ajouté : "Que les attaquants utilisent des appels par lots, des transactions relayées, des flux multi-instructions ou des manipulations de propriété, notre système décompose chaque transaction en opérations atomiques et valide chacune indépendamment. Cela garantit que seuls les véritables mouvements d'actifs sont reconnus."

Les attaques contre de faux dépôts ne sont pas un problème nouveau pour les échanges cryptographiques, mais Bybit a présenté ces incidents comme une version plus récente d'une menace plus ancienne. Dans son communiqué, la société a cité l'exploit de malléabilité des transactions de Mt. Gox et un bug de dépôt sur Silk Road comme exemples historiques de la manière dont les attaquants peuvent manipuler le traitement des transactions pour obtenir un avantage. Ce qui rend les dernières attaques remarquables, a déclaré Bybit, c'est qu'elles sont adaptées aux architectures blockchain modernes et aux modèles de transaction plus complexes utilisés par les réseaux actuels.

Le timing est également significatif pour Bybit lui-même. La bourse est la deuxième plus grande bourse de cryptographie au monde en termes de volume de transactions et dessert plus de 80 millions d’utilisateurs dans le monde. Fondée en 2018, Bybit s'est positionnée comme un acteur majeur à la fois dans le commerce centralisé et dans l'infrastructure Web3 plus large, ce qui rend les performances de sécurité particulièrement importantes pour sa réputation et la confiance des utilisateurs.

Pour Bybit, le message le plus important n'est pas seulement qu'il a arrêté une campagne d'attaque, mais que la sécurité des échanges doit désormais tenir compte d'une manipulation de plus en plus subtile en chaîne. À mesure que la logique des transactions devient plus complexe dans les différentes blockchains, de simples contrôles ne suffisent plus. L’affirmation de Bybit est que son système est conçu pour aller plus loin que le statut des transactions au niveau de la surface et vérifier si les fonds réels ont réellement été déplacés. Si cela tient sous la pression, cela pourrait avoir une importance bien au-delà de ce seul incident.

La société a déclaré qu'elle continuerait à renforcer sa pile de contrôle des risques grâce à l'analyse des transactions, à la validation des soldes et au suivi tenant compte de la propriété, à mesure que les attaquants continuent d'affiner leurs tactiques. Pour l’instant, Bybit affirme que les tentatives de faux dépôts ont été stoppées avant de se transformer en pertes, un résultat qui pourrait s’avérer important à une époque où la sécurité des échanges reste l’un des problèmes les plus surveillés de l’industrie de la cryptographie.