Cryptonews

Bybit блокирует скоординированные атаки на фальшивые депозиты и предотвращает потери DOT на сумму более 1 миллиарда долларов

Источник
cryptonewstrend.com
Опубликовано
Bybit блокирует скоординированные атаки на фальшивые депозиты и предотвращает потери DOT на сумму более 1 миллиарда долларов

Оглавление Bybit обнаружил и заблокировал фальшивые атаки на депозиты, нацеленные на несколько сетей блокчейнов. Вторая по величине криптовалютная биржа в мире по объему торгов подтвердила инцидент 8 апреля 2026 года. Скоординированные атаки были направлены на использование уязвимостей в системах сканирования депозитов. Команда группового контроля рисков Bybit выявляла и нейтрализовала каждую попытку в режиме реального времени. Никакие пользовательские средства не были зачислены неправильно, и ни один аккаунт не был затронут. Потенциальные убытки превысили 1 миллиард DOT. В атаках на фальшивые депозиты использовались два различных и сложных метода обхода безопасности. В одном из методов злоумышленники использовали механизмы пакетных транзакций для объединения нескольких передач в одну. Большая передача была структурирована таким образом, чтобы она не удалась, в то время как меньшие передачи внутри пакета были успешными. Системы, полагающиеся исключительно на общий статус транзакции, могут ошибочно интерпретировать такую ​​деятельность как действительную. Второй метод включал многоэтапные транзакции в сочетании со сменой владельцев. Они были разработаны для имитации поступления средств, несмотря на отсутствие фактического увеличения чистого баланса. Системы, зависящие от журналов транзакций, а не от проверки реального баланса, могут ошибочно зачислять их в качестве депозитов. Вместе оба метода представляют собой явную эволюцию старых эксплойтов с фальшивыми депозитами. Bybit подтвердил, что атаки были направлены одновременно на несколько блокчейнов. Скоординированный характер затруднял их обнаружение с помощью традиционных методов мониторинга. Каждый блокчейн имеет разные структуры транзакций и модели проверки. Эта сложность была преднамеренным преимуществом, которое злоумышленники стремились использовать. НОВОСТИ: @Bybit_Official, вторая по величине криптовалютная биржа в мире по объему торгов, обнаружила и заблокировала скоординированные атаки на фальшивые депозиты через несколько блокчейнов, предотвратив потенциальные потери DOT на сумму более 1 миллиарда долларов США без ущерба для средств пользователей. В атаках использовались пакетные и… pic.twitter.com/iL6yZ9Qf9c — SolanaFloor (@SolanaFloor) 8 апреля 2026 г. Атаки с поддельными депозитами не новы для криптоиндустрии. Эксплойт гибкости транзакций Mt. Gox в период с 2011 по 2014 год привел к потерям примерно 850 000 BTC. Похожая ошибка была использована на Silk Road в 2012 году, в результате чего было украдено 51 680 биткойнов. Атаки на Bybit представляют собой новое поколение, адаптированное к современным моделям транзакций блокчейна. Система мониторинга депозитов Bybit работает на четырех различных этапах проверки. Первый этап обеспечивает полную прозрачность цепочки за счет непрерывного сканирования полных данных блокчейна. Это охватывает все типы транзакций, включая сложные, пакетные и неудачные. Система отслеживает все поддерживаемые сети без пробелов в покрытии. На втором этапе применяется точная фильтрация по адресам депозитов пользователей и соответствующим структурам счетов. Это гарантирует, что как прямые, так и косвенные взаимодействия будут точно зафиксированы. На третьем этапе запускается механизм многоуровневой проверки, который разбивает каждую транзакцию на атомарные операции. Затем каждая операция проверяется независимо перед зачислением депозита. «Наша система мониторинга депозитов предназначена для проверки транзакций на каждом уровне исполнения», — сказал Дэвид Зонг, руководитель группы контроля рисков и безопасности в Bybit. Четвертый этап включает в себя обнаружение аномалий и оценку рисков на основе структуры и сложности транзакции. Оповещения в режиме реального времени срабатывают немедленно для расследования при обнаружении отклонений. Только проверенные перемещения активов в конечном итоге признаются законными депозитами. Bybit продолжает укреплять свою инфраструктуру контроля рисков посредством расширенного анализа транзакций. Проверка баланса и отслеживание владения остаются центральными элементами стратегии защиты биржи.