Cryptonews

Bybit предотвращает потенциальные потери на сумму более 1 миллиарда DOT после блокировки атак поддельных депозитов

Источник
cryptonewstrend.com
Опубликовано
Bybit предотвращает потенциальные потери на сумму более 1 миллиарда DOT после блокировки атак поддельных депозитов

В среду Bybit заявила, что ее команда по групповому контролю рисков обнаружила и заблокировала скоординированную волну атак на фальшивые депозиты в нескольких сетях блокчейнов, остановив потенциальные потери на сумму более 1 миллиарда DOT до того, как какие-либо средства были неправильно зачислены. Биржа заявила, что атаки были нейтрализованы в режиме реального времени, при этом ни один пользователь не пострадал, а активы не были ошибочно добавлены в учетные записи.

Это объявление добавляет еще одну горячую точку безопасности в отрасли, которая потратила годы, пытаясь опередить все более изобретательные методы атак. По данным Bybit, инциденты были построены на методах, призванных обмануть сканеры биржевых депозитов, заставив их рассматривать несуществующие или неподтвержденные переводы как реальные депозиты. На практике это означает, что злоумышленники пытались представить транзакции как законные на уровне системы, даже если фактического увеличения чистого баланса не произошло.

Байбит сообщил, что некоторые попытки основывались на структурах пакетных транзакций, где несколько переводов объединяются в одну операцию. В одном случае, описанном компанией, большая передача была настроена на сбой, в то время как меньшие передачи внутри того же пакета завершились успешно. Такая структура может создать путаницу для систем, которые смотрят только на общий статус транзакции, а не проверяют каждую часть отдельно. Bybit также сообщил, что другие злоумышленники использовали многоэтапные потоки транзакций в сочетании со сменой владельцев для имитации поступления средств без реального увеличения баланса.

Bybit повышает безопасность

Биржа заявила, что ее система мониторинга депозитов предназначена для выявления именно таких крайних случаев. В нем описан многоуровневый процесс проверки, который сканирует полные данные в цепочке, фильтрует транзакции по адресам депозитов и связанным структурам счетов, а затем проверяет каждую транзакцию вплоть до ее атомарных компонентов. Bybit заявила, что этот подход включает в себя внутреннюю проверку транзакций, пакетную декомпозицию, распознавание метода передачи, отслеживание прав собственности для цепочек на основе учетных записей, таких как Solana, и проверку на основе баланса для подтверждения того, что реальное движение активов действительно имело место.

Компания также сообщила, что подозрительная деятельность оценивается по степени серьезности в зависимости от структуры, сложности и возможных финансовых последствий, а оповещения в режиме реального времени вызывают внутреннюю проверку. Дэвид Зонг, руководитель отдела контроля рисков и безопасности группы Bybit, сказал, что их система мониторинга депозитов создана для проверки транзакций на каждом уровне исполнения.

Он добавил: "Независимо от того, используют ли злоумышленники пакетные вызовы, ретранслируемые транзакции, потоки с несколькими инструкциями или манипулирование правами собственности, наша система разлагает каждую транзакцию на атомарные операции и проверяет каждую из них независимо. Это гарантирует, что распознаются только подлинные перемещения активов".

Атаки с поддельными депозитами не являются новой проблемой для криптовалютных бирж, но Bybit представил эти инциденты как новую версию старой угрозы. В своем сообщении компания указала на эксплойт гибкости транзакций Mt. Gox и ошибку депозита Silk Road как исторические примеры того, как злоумышленники могут манипулировать обработкой транзакций, чтобы получить преимущество. По словам Байбита, последние атаки примечательны тем, что они адаптированы к современным архитектурам блокчейнов и более сложным моделям транзакций, используемым в современных сетях.

Это время также имеет значение для самой Bybit. Биржа является второй по величине криптовалютной биржей в мире по объему торгов и обслуживает более 80 миллионов пользователей по всему миру. Основанная в 2018 году, Bybit позиционирует себя как крупного игрока как в сфере централизованной торговли, так и в более широкой инфраструктуре Web3, поэтому эффективность безопасности особенно важна для ее репутации и доверия пользователей.

Для Bybit более важным сигналом является не только то, что он остановил одну атакующую кампанию, но и то, что безопасность биржи теперь должна учитывать все более тонкие манипуляции в цепочке. Поскольку логика транзакций в разных блокчейнах становится все более сложной, простых проверок уже недостаточно. Bybit утверждает, что ее система создана для того, чтобы анализировать статус транзакций глубже, чем просто поверхностный уровень, и проверять, действительно ли перешли реальные средства. Если это выдержит давление, это может иметь значение далеко за пределами этого единственного инцидента.

Компания заявила, что продолжит укреплять свой пакет контроля рисков посредством анализа транзакций, проверки баланса и отслеживания прав собственности, поскольку злоумышленники продолжают совершенствовать свою тактику. На данный момент Bybit заявляет, что попытки фальшивых депозитов были остановлены до того, как они превратились в убытки, и этот результат может оказаться важным в то время, когда безопасность обмена остается одной из наиболее пристально наблюдаемых проблем в криптоиндустрии.