Bybit 阻止协同虚假存款攻击，防止 DOT 损失超过 10 亿美元

Bybit 检测并阻止了针对多个区块链网络的虚假存款攻击。全球交易量第二大的加密货币交易所于 2026 年 4 月 8 日证实了这一事件。协同攻击试图利用存款扫描系统中的漏洞。 Bybit的集团风险控制团队实时识别并消除了每一次尝试。没有用户资金被错误存入，也没有账户受到影响。潜在损失超过 10 亿 DOT。假存款攻击使用两种独特且复杂的技术来绕过安全性。在一种方法中，攻击者利用批量交易机制将多个传输合并为一个。大型传输失败，而批次内的较小传输成功。仅依赖整体交易状态的系统可能会将此类活动误解为有效。第二种技术涉及多步骤交易和所有权变更。这些旨在模拟流入资金，尽管实际净余额没有增加。依赖交易日志而不是实际余额验证的系统可能会错误地将这些记入存款。总之，这两种方法代表了旧的虚假存款漏洞的明显演变。 Bybit 确认攻击同时针对多个区块链。协调的性质使得它们更难通过传统的监测方法检测到。每个区块链都具有不同的交易结构和验证模型。这种复杂性是攻击者试图利用的故意优势。新闻：@Bybit_Official，全球交易量第二大的加密货币交易所，已检测并阻止跨多个区块链的协调虚假存款攻击，防止了超过 10 亿美元的潜在 DOT 损失，且用户资金未受影响。这些攻击使用批量和… pic.twitter.com/iL6yZ9Qf9c — SolanaFloor (@SolanaFloor) 2026 年 4 月 8 日 虚假存款攻击对于加密行业来说并不新鲜。 2011 年至 2014 年间，Mt.Gox 交易延展性漏洞导致约 850,000 BTC 损失。 2012 年，Silk Road 上也出现了类似的漏洞，导致 51,680 个比特币被盗。对 Bybit 的攻击代表了适应现代区块链交易模型的新一代攻击。 Bybit 的存款监控系统跨越四个不同的验证阶段运行。第一阶段通过持续扫描完整的区块链数据来提供完整的链上可见性。这涵盖了所有交易类型，包括复杂交易、批量交易和失败交易。该系统监控所有支持的网络，覆盖范围无间隙。第二阶段对用户充值地址和相关账户结构进行精准过滤。这可确保准确捕获直接和间接交互。第三阶段运行多层验证引擎，将每个事务分解为原子操作。然后，在存入任何存款之前，每项操作都会经过独立验证。 Bybit 集团风险控制和安全主管 David Zong 表示：“我们的存款监控系统旨在验证各个执行级别的交易。”第四阶段涉及基于交易结构和复杂性的异常检测和风险评分。当检测到偏差时，立即触发实时警报以进行调查。只有经过验证的资产流动最终才会被认定为合法存款。 Bybit继续通过先进的交易分析加强其风险控制基础设施。基于余额的验证和所有权感知跟踪仍然是交易所防御策略的核心。