Bybit은 조직적인 가짜 입금 공격을 탐지하고 차단하여 10억 달러 이상의 DOT 손실 가능성을 방지합니다

Bybit의 그룹 리스크 관리팀은 여러 블록체인 네트워크에서 조직적으로 발생한 가짜 입금 공격을 탐지 및 차단하여 10억 달러 이상의 DOT손실을 방지했습니다. 모든 시도는 실시간으로dent및 무력화되었으므로, 자금이 잘못 입금되거나 사용자에게 피해가 발생한 사례는 없었습니다.

GRC 팀에 따르면, 여러 블록체인 네트워크를 대상으로 한 가짜 입금 공격은 입금 스캔 시스템의 취약점을 악용하기 위해 정교한 기술을 사용했습니다. 이러한 공격은 실제로 입금되지 않은 자금이 거래 시스템에 입금된 것처럼 속이도록 설계되었습니다. 

이러한 공격은 거래 처리 및 검증 방식을 악용했습니다. 이를 통해 거래가 정상적으로 처리된 것처럼 보이지만 실제로는 거래가 실패하거나 잔액 변동이 발생하지 않도록 했습니다. 

하지만 바이빗의 그룹 리스크 관리 및 보안 책임자인 데이비드 종은 바이빗이 거래 구조나 기법에 관계없이 모든 실행 단계에서 거래를 검증한다고 확인했습니다. 각 거래는 구성 요소별로 분해되어dent으로 검증되므로 실제 입금만 처리됩니다.

Zong은 Bybit의 예금 모니터링 시스템에 대해 설명합니다 

Zong에 따르면 Bybit의 예금 모니터링 시스템은 공격자가 일괄 처리, 릴레이 거래, 다중 명령어 흐름 또는 소유권 조작을 사용하더라도 거래를 검증합니다. 이 시스템은 진정한 자산 이동만 인식하도록 보장합니다.

한dent에서 공격자들은 일괄 처리 메커니즘을 악용하여 여러 이체를 하나의 작업으로 결합했습니다. 대규모 이체는 실패하도록 설계되었고, 그 안에 포함된 소규모 이체들은 성공했습니다. 전체 거래 상태에만 의존하는 시스템은 이러한 활동을 유효한 입금으로 잘못 해석할 수 있습니다.

반면, 공격자들은 실제 순 잔액 증가가 없음에도 불구하고 자금 유입을 가장하기 위해 여러 단계의 거래와 소유권 변경을 결합했습니다. 실제 잔액 검증보다는 거래 기록에 의존하는 시스템은 이러한 거래를 정상적인 입금으로 잘못dent할 수 있습니다.

Bybit의 예금 모니터링 시스템은 알려진 공격 패턴과 새롭게 등장하는 공격 패턴 모두를 탐지하도록 설계된 다층 검증 프레임워크를 기반으로 구축되었습니다. 이 시스템은 검증 가능한 자산 이동만 예금으로 인식하도록 보장합니다.

Bybit은 위험 관리 인프라를 지속적으로 강화하고 있습니다

GRC 팀은 Bybit이 고급 거래 분석, 균형 잡힌 검증 및 소유권 인식 trac. 이 거래소는 정교한 공격 벡터에 대한 복원력을 확보하고 대규모 사용자 자산을 보호합니다.

Bybit은 지원되는 네트워크 전반에 걸쳐 블록체인 데이터를 지속적으로 스캔하여 복잡한 거래, 일괄 처리 거래, 실패한 거래를 포함한 모든 유형의 거래를 파악할 수 있도록 지원합니다. 거래는 사용자 입금 주소 및 관련 계좌 구조를 기준으로 필터링되어 직접 및 간접 거래 모두를 정확하게 포착합니다.

한편, 예상 패턴에서 벗어나는 거래는 구조, 복잡성 및 잠재적 재정적 영향을 기준으로 분석됩니다. 시스템은 심각도 수준을 지정하고 즉각적인 조사를 위해 실시간 알림을 발생시킵니다.

한편, GRC 팀은 가짜 입금 공격이 암호화폐 업계에서 새로운 현상이 아니라는 점을 지적합니다. 대표적인dent로는 약 85만 BTC의 손실을 초래한 마운트곡스(Mt. Gox) 거래 변조 취약점 공격(2011~2014년)과 5만 1,680 Bitcoin의 도난을 야기한 실크로드(Silk Road) 입금 버그 공격(2012년)이 있습니다. 바이빗(Bybit)이 탐지한 공격은 현대 블록체인 네트워크의 고유한 거래 모델에 맞춰 변형된 새로운 세대의 공격 방식입니다.