Українська
Русский
English
Bybit запобігла атакам із фейковими депозитами на суму понад $1 млрд
Криптобіржа Bybit заявила, що її команда Group Risk Control виявила та заблокувала серію скоординованих атак із фейковими депозитами в кількох блокчейнах. Потенційні втрати оцінювалися більш ніж у 1 млрд DOT (близько $1,3 млрд на момент написання). Усі інциденти було нейтралізовано в режимі реального часу — помилкових зарахувань коштів не зафіксовано.
Як працювали атаки?
За даними компанії, зловмисники використовували складні механізми обробки транзакцій, щоб імітувати надходження коштів. Їхня мета — змусити систему біржі зарахувати активи, які фактично не були отримані. Серед виявлених сценаріїв:
- пакетні (batch) транзакції, де велика операція завершувалася невдачею, а менші — проходили успішно;
- багатокрокові транзакції зі зміною володіння, які створювали ілюзію руху коштів без фактичного збільшення балансу.
У компанії зазначили, що подібні атаки можуть вводити в оману системи, які покладаються лише на загальний статус транзакції або журнали подій.
За даними Bybit, система моніторингу депозитів побудована на багаторівневій моделі валідації. Вона аналізує транзакції на кожному етапі виконання та підтверджує лише реальний рух активів, саме тому втрат вдалося уникнути.
Система включає:
- повне сканування блокчейн-даних, включно зі складними та невдалими транзакціями;
- фільтрацію за адресами користувачів і структурами акаунтів;
- декомпозицію транзакцій і перевірку внутрішніх операцій;
- відстеження зміни володіння та перевірку балансу;
- оцінку аномалій і ризиків у режимі реального часу.
Керівник напряму ризиків і безпеки Bybit Девід Цзун заявив, що система «розкладає кожну транзакцію на базові операції та перевіряє їх окремо», що дозволяє виявляти навіть складні сценарії атак.
«Атаки з фейковими депозитами не є новими для криптоіндустрії. Серед відомих інцидентів — експлойт змінності транзакцій Mt. Gox, який призвів до втрати близько 850 000 $BTC, а також баг Silk Road у 2012 році, через який було викрадено 51 680 $BTC. Виявлені Bybit атаки є новим поколінням таких експлойтів, адаптованих до сучасних моделей транзакцій у блокчейнах», — йдеться у пресрелізі.
Нагадаємо, раніше ЗМІ повідомляли, що Coinbase веде переговори про інвестиції в Bybit при оцінці близько $25 млрд.
Переглянути більше: "Біржа Coinbase отримала ліцензію на торгівлю криптодеривативами в Австралії"
