Il team di controllo dei rischi del gruppo Bybit ha individuato e bloccato attacchi coordinati di falsi depositi su diverse reti blockchain, prevenendo perdite per oltre 1 miliardo di dollari in DOT. Tutti i tentativi sono statidente neutralizzati in tempo reale; pertanto, nessun fondo è stato accreditato in modo errato e nessun utente è stato coinvolto.
Secondo il team GRC, gli attacchi di falsi depositi, mirati a diverse reti blockchain, hanno utilizzato tecniche sofisticate per sfruttare le vulnerabilità dei sistemi di scansione dei depositi. Gli attacchi sono progettati per ingannare i sistemi di scambio e indurli ad accreditare fondi che in realtà non sono mai stati ricevuti.
Questi attacchi hanno sfruttato anche le modalità di elaborazione e convalida delle transazioni, consentendo loro di apparire legittime pur fallendo o non producendo alcuna variazione effettiva del saldo.
Tuttavia, David Zong, responsabile del controllo dei rischi e della sicurezza del gruppo Bybit, ha confermato che Bybit convalida le transazioni a ogni livello di esecuzione, indipendentemente dalla struttura o dalla tecnica utilizzata. Ogni transazione viene scomposta nei suoi componenti atomici e verificata in mododent, garantendo che vengano accreditati solo depositi autentici.
Zong spiega il sistema di monitoraggio dei depositi di Bybit
Secondo Zong, il sistema di monitoraggio dei depositi di Bybit convalida le transazioni, indipendentemente dal fatto che gli aggressori utilizzino chiamate batch, transazioni inoltrate, flussi multi-istruzione o manipolazione della proprietà. Il sistema garantisce che vengano riconosciuti solo i movimenti di asset autentici.
In undent, gli aggressori hanno sfruttato i meccanismi delle transazioni batch per combinare più trasferimenti in un'unica operazione. Un trasferimento di grandi dimensioni è stato strutturato in modo da fallire, mentre i trasferimenti più piccoli all'interno del batch sono andati a buon fine. I sistemi che si basano esclusivamente sullo stato complessivo della transazione potrebbero interpretare erroneamente tale attività come un deposito valido.
D'altro canto, gli aggressori hanno utilizzato transazioni a più fasi combinate con cambi di proprietà per simulare l'arrivo di fondi, anche in assenza di un effettivo aumento del saldo netto. I sistemi che si basano sui registri delle transazioni anziché sulla verifica effettiva del saldo potrebberodenterroneamente come depositi legittimi.
Il sistema di monitoraggio dei depositi di Bybit si basa su un framework di validazione multilivello progettato per rilevare sia gli schemi di attacco noti che quelli emergenti. Il sistema garantisce che solo i movimenti di asset verificabili vengano riconosciuti come depositi.
Bybit continua a rafforzare la propria infrastruttura di controllo del rischio
Il team GRC sottolinea che Bybit ha continuato a rafforzare la propria infrastruttura di controllo del rischio attraverso analisi avanzate delle transazioni, validazione bilanciata e trac . La piattaforma garantisce resilienza contro vettori di attacco sofisticati e protegge le risorse degli utenti su larga scala.
Bybit analizza continuamente i dati completi della blockchain su tutte le reti supportate, garantendo la visibilità su tutti i tipi di transazione, comprese quelle complesse, in batch e non andate a buon fine. Le transazioni vengono filtrate in base agli indirizzi di deposito degli utenti e alle relative strutture di conto, assicurando che vengano acquisite con precisione sia le interazioni dirette che quelle indirette.
Nel frattempo, le transazioni che si discostano dai modelli previsti vengono analizzate in base alla struttura, alla complessità e al potenziale impatto finanziario. Il sistema assegna un livello di gravità e attiva avvisi in tempo reale per un'indagine immediata.
D'altro canto, il team GRC osserva inoltre che gli attacchi con depositi falsi non sono una novità per il settore delle criptovalute. Tra glidentpiù noti si annoverano la vulnerabilità di malleabilità delle transazioni di Mt. Gox (2011-2014), che ha causato la perdita di circa 850.000 BTC. Anche la falla nei depositi di Silk Road, sfruttata nel 2012, ha portato al furto di 51.680 Bitcoin. Gli attacchi rilevati da Bybit rappresentano una nuova generazione di questi exploit, adattati ai modelli di transazione unici delle moderne reti blockchain.
