Компания Bybit объявила, что сегодня её группа по управлению рисками обнаружила и заблокировала серию скоординированных атак с использованием поддельных депозитов в нескольких блокчейн-сетях. Тем самым были предотвращены потенциальные потери более 1 млрд DOT, и ни один пользователь не пострадал.
Атаки с использованием поддельных депозитов, нацеленные на несколько блокчейн-сетей, использовали изощрённые методы для использования уязвимостей в системах сканирования депозитов. Атаки направлены на обман биржевых систем с целью фейкового зачисления средств. Эти атаки используют особенности обработки и проверки транзакций, позволяя им выглядеть легитимными, в то время как сами транзакции не завершаются или не приводят к изменению баланса.
Bybit проверяет транзакции на каждом этапе исполнения. Независимо от структуры или используемой техники, каждая транзакция разбивается на атомарные компоненты и проверяется независимо, гарантируя зачисление только подлинных депозитов.
В одном из инцидентов злоумышленники использовали механизмы пакетных транзакций для объединения нескольких переводов в одну операцию. Крупный перевод был структурирован таким образом, чтобы завершиться неудачей, в то время как более мелкие переводы в рамках одной операции завершились успешно. Системы, которые полагаются исключительно на общий статус транзакции, могут ошибочно интерпретировать такую активность как реальный депозит.
Наша система мониторинга депозитов разработана для проверки транзакций на каждом уровне исполнения, — сказал руководитель отдела контроля рисков и безопасности группы компаний Bybit Дэвид Зонг.
Независимо от того, используют ли злоумышленники пакетные вызовы, ретранслируемые транзакции, многошаговые потоки инструкций или манипуляции с правами собственности, наша система разлагает каждую транзакцию на атомарные операции и проверяет каждую из них независимо. Это гарантирует, что распознаются только подлинные перемещения активов.
Bybit продолжает укреплять свою инфраструктуру контроля рисков за счёт расширенного анализа транзакций, проверки баланса и отслеживания прав собственности, чтобы защитить активы пользователей в масштабах всей системы.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
