L'équipe de contrôle des risques du groupe Bybit a détecté et bloqué des attaques coordonnées de faux dépôts sur plusieurs réseaux blockchain, évitant ainsi des pertes de plus d'un milliard de dollars en DOT. Toutes les tentatives ont étédentet neutralisées en temps réel ; par conséquent, aucun fonds n'a été crédité par erreur et aucun utilisateur n'a été affecté.
Selon l'équipe GRC, les attaques par faux dépôts ciblant plusieurs réseaux blockchain ont utilisé des techniques sophistiquées pour exploiter les vulnérabilités des systèmes de contrôle des dépôts. Ces attaques visent à tromper les plateformes d'échange afin qu'elles créditent des fonds qui n'ont jamais été reçus.
Ces attaques exploitaient également les mécanismes de traitement et de validation des transactions. Elles permettaient aux transactions de paraître légitimes tout en échouant ou en n'entraînant aucune modification du solde.
Toutefois, David Zong, responsable du contrôle des risques et de la sécurité du groupe Bybit, a confirmé que Bybit valide les transactions à chaque étape de leur exécution, indépendamment de leur structure ou de la technique utilisée. Chaque transaction est décomposée en ses éléments constitutifs et vérifiéedent, garantissant ainsi que seuls les dépôts légitimes sont crédités.
Zong explique le système de surveillance des dépôts de Bybit
Selon Zong, le système de surveillance des dépôts de Bybit valide les transactions, que les attaquants utilisent des appels par lots, des transactions relayées, des flux multi-instructions ou la manipulation de la propriété. Le système garantit que seuls les mouvements d'actifs légitimes sont reconnus.
Dans undent, des attaquants ont exploité les mécanismes de transactions par lots pour combiner plusieurs transferts en une seule opération. Un transfert important était conçu pour échouer tandis que les transferts plus petits inclus dans le même lot réussissaient. Les systèmes qui se basent uniquement sur l'état global des transactions pourraient interpréter à tort une telle activité comme un dépôt valide.
En revanche, les attaquants ont utilisé des transactions en plusieurs étapes combinées à des changements de propriétaire pour simuler l'apparition de fonds entrants, même en l'absence d'augmentation réelle du solde net. Les systèmes qui s'appuient sur les journaux de transactions plutôt que sur la validation du solde réel peuventdentà tort ces opérations comme des dépôts légitimes.
Le système de surveillance des dépôts de Bybit repose sur un cadre de validation multicouche conçu pour détecter les schémas d'attaque connus et émergents. Ce système garantit que seuls les mouvements d'actifs vérifiables sont considérés comme des dépôts.
Bybit continue de renforcer son infrastructure de contrôle des risques
L'équipe GRC souligne que Bybit a continué de renforcer son infrastructure de contrôle des risques grâce à une analyse avancée des transactions, une validation équilibrée et trac . La plateforme garantit ainsi sa résilience face aux attaques sophistiquées et protège les actifs des utilisateurs à grande échelle.
Bybit analyse en continu l'intégralité des données blockchain sur les réseaux pris en charge, offrant une visibilité complète sur tous les types de transactions, y compris les transactions complexes, groupées et ayant échoué. Les transactions sont filtrées en fonction des adresses de dépôt des utilisateurs et des structures de compte associées, garantissant ainsi la prise en compte précise des interactions directes et indirectes.
Parallèlement, les transactions qui s'écartent des schémas attendus sont analysées en fonction de leur structure, de leur complexité et de leur impact financier potentiel. Le système attribue un niveau de gravité et déclenche des alertes en temps réel pour une investigation immédiate.
Par ailleurs, l'équipe GRC souligne que les attaques par faux dépôts ne sont pas nouvelles dans le secteur des cryptomonnaies. Parmi lesdentnotables, citons l'exploitation de la faille de sécurité des transactions de Mt. Gox (2011-2014), qui a contribué à la perte d'environ 850 000 BTC. L'exploitation du bug de dépôt de Silk Road en 2012 a également entraîné le vol de 51 680 Bitcoin. Les attaques détectées par Bybit représentent une nouvelle génération de ces exploits, adaptés aux modèles de transaction spécifiques des réseaux blockchain modernes.
