ru
Назад к списку

Bybit предотвратила атаки с фейковыми депозитами на сумму более $1 млрд

source-logo  incrypted.com 2 ч
image

Криптобиржа Bybit заявила, что ее команда Group Risk Control выявила и заблокировала серию скоординированных атак с фейковыми депозитами в нескольких блокчейнах. Потенциальные потери оценивались в более чем 1 млрд DOT (около $1,3 млрд на момент написания). Все инциденты нейтрализовали в режиме реального времени — ошибочных зачислений средств не зафиксировано.

Как работали атаки?

По данным компании, злоумышленники использовали сложные механизмы обработки транзакций, чтобы имитировать поступление средств. Их цель — заставить систему биржи зачислить активы, которые фактически не были получены. Среди выявленных сценариев:

  • пакетные (batch) транзакции, где крупная операция завершалась неудачей, а меньшие — проходили успешно;
  • многошаговые транзакции со сменой владения, которые создавали иллюзию движения средств без фактического увеличения баланса.

В компании отметили, что подобные атаки могут вводить в заблуждение системы, которые полагаются только на общий статус транзакции или журналы событий.

По данным Bybit, система мониторинга депозитов построена на многоуровневой модели валидации. Она анализирует транзакции на каждом этапе выполнения и подтверждает только реальное движение активов, именно поэтому потерь удалось избежать.

Система включает:

  • полное сканирование блокчейн-данных, включая сложные и неудачные транзакции;
  • фильтрацию по адресам пользователей и структурам аккаунтов;
  • декомпозицию транзакций и проверку внутренних операций;
  • отслеживание смены владения и проверку баланса;
  • оценку аномалий и рисков в режиме реального времени.

Руководитель направления рисков и безопасности Bybit Дэвид Цзун заявил, что система «раскладывает каждую транзакцию на базовые операции и проверяет их отдельно», что позволяет выявлять даже сложные сценарии атак.

«Атаки с фейковыми депозитами не являются новыми для криптоиндустрии. Среди известных инцидентов — эксплойт изменчивости транзакций Mt. Gox, который привел к потере около 850 000 $BTC, а также баг Silk Road в 2012 году, из-за которого было похищено 51 680 $BTC. Выявленные Bybit атаки представляют новое поколение таких эксплойтов, адаптированных к современным моделям транзакций в блокчейнах», — говорится в пресс-релизе.

Напомним, ранее СМИ сообщали, что Coinbase ведет переговоры об инвестициях в Bybit при оценке около $25 млрд.

incrypted.com