Bybit 阻止假充值攻击后避免了超过 10 亿 DOT 的潜在损失

Bybit 周三表示，其集团风险控制团队检测到并阻止了跨多个区块链网络的协调一致的假存款攻击浪潮，在任何资金被错误记入之前阻止了其所说的超过 10 亿 DOT 的潜在损失。该交易所表示，这些攻击已被实时消除，没有用户受到影响，也没有资产被错误地添加到账户中。

这一声明为这个多年来一直试图在日益富有创意的攻击方法面前保持领先地位的行业增添了另一个安全热点。据Bybit称，这些事件是围绕欺骗交易所存款扫描仪将不存在或未经确认的转账视为真实存款的技术而发生的。实际上，这意味着攻击者试图使交易在系统级别看起来合法，即使没有发生实际的净余额增加。

Bybit 表示，一些尝试依赖于批量交易结构，其中多次传输被捆绑到一个操作中。在该公司描述的一个案例中，一次大额转账失败，而同一批次内的小额转账成功。这种结构可能会给只查看整体交易状态而不是单独检查每个部分的系统带来混乱。 Bybit 还表示，其他攻击者使用多步交易流程与所有权变更相结合来模拟传入资金，但不会产生实际余额增加。

Bybit 提升安全性

该交易所表示，其存款监控框架旨在准确捕捉此类边缘情况。它描述了一个分层验证过程，该过程扫描完整的链上数据，根据存款地址和相关账户结构过滤交易，然后验证每笔交易的原子组件。 Bybit表示，该方法包括内部交易验证、批量分解、转移方法识别、Solana等基于账户的链的所有权感知跟踪，以及基于余额的验证，以确认实际资产移动确实发生。

该公司还表示，根据结构、复杂性和可能的​​财务影响对可疑活动的严重程度进行评分，并通过实时警报触发内部审查。 Bybit 集团风险控制和安全主管 David Zong 表示，他们的存款监控系统旨在验证各个执行级别的交易。

他补充道，“无论攻击者使用批量调用、中继交易、多指令流还是所有权操纵，我们的系统都会将每笔交易分解为其原子操作，并独立验证每笔交易。这确保了只识别真正的资产移动。”

虚假存款攻击对于加密货币交易所来说并不是一个新问题，但 Bybit 将这些事件视为旧威胁的新版本。该公司在其发布的新闻稿中指出，Mt.Gox 交易可延展性漏洞和 Silk Road 存款漏洞是攻击者如何操纵交易处理以获得优势的历史示例。 Bybit 表示，最新攻击的引人注目之处在于它们适应了现代区块链架构和当今网络使用的更复杂的交易模型。

这个时机对于Bybit本身来说也很有意义。该交易所是全球交易量第二大的加密货币交易所，为全球超过 8000 万用户提供服务。 Bybit 成立于 2018 年，将自己定位为中心化交易和更广泛的 Web3 基础设施领域的主要参与者，这使得安全性能对其声誉和用户信任尤为重要。

对于 Bybit 来说，更大的信息不仅仅是它阻止了一次攻击活动，而且交易所安全现在必须考虑到日益微妙的链上操纵。随着不同区块链上的交易逻辑变得越来越复杂，简单的检查已经不够了。 Bybit声称，其系统的构建是为了比表面交易状态更深入，并验证真实资金是否实际转移。如果这种情况在压力下持续下去，其影响可能远远超出这一次事件的范围。

该公司表示，随着攻击者不断完善其策略，它将通过交易分析、余额验证和所有权感知跟踪继续加强其风险控制堆栈。目前，Bybit 表示，在造成损失之前，尝试的虚假存款已被阻止，在交易所安全仍然是加密行业最受关注的问题之一之际，这一结果可能很重要。