Das Risikomanagement-Team von Bybit hat koordinierte Angriffe auf gefälschte Einzahlungen in mehreren Blockchain-Netzwerken aufgedeckt und blockiert und so Verluste von über 1 Milliarde US-Dollar in DOTverhindert. Alle Versuche wurden in Echtzeitdentund neutralisiert; daher wurden keine Gelder fälschlicherweise gutgeschrieben und keine Nutzer beeinträchtigt.
Laut dem GRC-Team nutzten die Angriffe auf gefälschte Einzahlungen, die auf mehrere Blockchain-Netzwerke abzielten, ausgeklügelte Techniken, um Schwachstellen in den Systemen zur Überprüfung von Einzahlungen auszunutzen. Die Angriffe sind darauf ausgelegt, Börsensysteme zu täuschen und sie dazu zu bringen, Gelder gutzuschreiben, die nie tatsächlich eingegangen sind.
Diese Angriffe nutzten auch die Art und Weise aus, wie Transaktionen verarbeitet und validiert werden. Sie ermöglichten es, dass die Transaktionen legitim erschienen, obwohl sie fehlschlugen oder keine tatsächliche Kontostandsänderung zur Folge hatten.
David Zong, Leiter der Abteilung für Risikomanagement und Sicherheit bei Bybit, bestätigte jedoch, dass Bybit Transaktionen auf jeder Ausführungsebene unabhängig von Struktur oder Technik validiert. Jede Transaktion wird in ihre kleinsten Bestandteile zerlegt unddentverifiziert, um sicherzustellen, dass nur echte Einlagen gutgeschrieben werden.
Zong erklärt das Einlagenüberwachungssystem von Bybit
Laut Zong validiert das Einzahlungsüberwachungssystem von Bybit Transaktionen unabhängig davon, ob Angreifer Batch-Aufrufe, weitergeleitete Transaktionen, Multi-Instruktions-Flows oder Eigentumsmanipulationen verwenden. Das System stellt sicher, dass nur legitime Vermögensbewegungen erkannt werden.
In einemdentnutzten Angreifer Mechanismen für Stapeltransaktionen aus, um mehrere Überweisungen zu einer einzigen Operation zusammenzufassen. Eine große Überweisung war so strukturiert, dass sie fehlschlug, während kleinere Überweisungen innerhalb dieser Stapeltransaktion erfolgreich waren. Systeme, die sich ausschließlich auf den Gesamtstatus der Transaktion verlassen, könnten eine solche Aktivität fälschlicherweise als gültige Einzahlung interpretieren.
Andererseits nutzten Angreifer mehrstufige Transaktionen in Kombination mit Eigentümerwechseln, um eingehende Gelder vorzutäuschen, obwohl kein tatsächlicher Kontostandanstieg vorlag. Systeme, die Transaktionsprotokolle anstelle einer tatsächlichen Kontostandsprüfung verwenden, könnten diese fälschlicherweise als legitime Einzahlungendent.
Das Einzahlungsüberwachungssystem von Bybit basiert auf einem mehrstufigen Validierungsframework, das sowohl bekannte als auch neu auftretende Angriffsmuster erkennt. Das System stellt sicher, dass nur nachweisbare Vermögensbewegungen als Einzahlungen erfasst werden.
Bybit stärkt weiterhin seine Risikokontrollinfrastruktur
Das GRC-Team betont, dass Bybit seine Risikokontrollinfrastruktur durch fortschrittliche Transaktionsanalyse, ausgewogene Validierung und eigentumsbezogene trac . Die Börse gewährleistet Widerstandsfähigkeit gegen komplexe Angriffsmethoden und schützt die Vermögenswerte der Nutzer in großem Umfang.
Bybit scannt kontinuierlich die gesamten Blockchain-Daten in den unterstützten Netzwerken und ermöglicht so die Transparenz aller Transaktionstypen – einschließlich komplexer, gebündelter und fehlgeschlagener Transaktionen. Die Transaktionen werden anhand der Einzahlungsadressen der Nutzer und der zugehörigen Kontostrukturen gefiltert, um sicherzustellen, dass sowohl direkte als auch indirekte Interaktionen präzise erfasst werden.
Transaktionen, die von den erwarteten Mustern abweichen, werden hinsichtlich ihrer Struktur, Komplexität und potenziellen finanziellen Auswirkungen analysiert. Das System vergibt einen Schweregrad und löst Echtzeitwarnungen zur sofortigen Untersuchung aus.
Andererseits stellt das GRC-Team fest, dass Angriffe mit gefälschten Einzahlungen in der Kryptoindustrie nichts Neues sind. Zu den bekanntestendentzählt die Sicherheitslücke bei Mt. Gox (2011–2014), die zum Verlust von rund 850.000 BTC beitrug. Auch der 2012 ausgenutzte Einzahlungsfehler bei Silk Road führte zum Diebstahl von 51.680 Bitcoin. Die von Bybit aufgedeckten Angriffe stellen eine neue Generation dieser Schwachstellen dar, die an die spezifischen Transaktionsmodelle moderner Blockchain-Netzwerke angepasst sind.
