A equipe de Controle de Riscos do Grupo Bybit detectou e bloqueou ataques coordenados de depósitos falsos em diversas redes blockchain, evitando perdas de mais de US$ 1 bilhão em DOT. Todas as tentativas foramdente neutralizadas em tempo real; portanto, nenhum fundo foi creditado indevidamente e nenhum usuário foi afetado.
De acordo com a equipe da GRC, os ataques de depósitos falsos direcionados a múltiplas redes blockchain empregaram técnicas sofisticadas para explorar vulnerabilidades em sistemas de verificação de depósitos. Os ataques são projetados para enganar os sistemas de câmbio, levando-os a creditar fundos que nunca foram efetivamente recebidos.
Esses ataques também exploraram a forma como as transações são processadas e validadas. Eles permitiram que as transações parecessem legítimas, mesmo falhando ou não resultando em nenhuma alteração real no saldo.
No entanto, David Zong, chefe de Controle de Risco e Segurança do Grupo Bybit, confirmou que a Bybit valida as transações em todos os níveis de execução, independentemente da estrutura ou técnica. Cada transação é decomposta em seus componentes individuais e verificadadent, garantindo que apenas depósitos legítimos sejam creditados.
Zong explica o sistema de monitoramento de depósitos da Bybit
Segundo a Zong, o sistema de monitoramento de depósitos da Bybit valida as transações, verificando se os atacantes utilizam chamadas em lote, transações retransmitidas, fluxos de múltiplas instruções ou manipulação de propriedade. O sistema garante que apenas movimentações de ativos legítimas sejam reconhecidas.
Em umdent, os atacantes exploraram mecanismos de transações em lote para combinar múltiplas transferências em uma única operação. Uma transferência de grande porte foi estruturada para falhar, enquanto transferências menores dentro do lote foram bem-sucedidas. Sistemas que dependem exclusivamente do status geral da transação poderiam interpretar erroneamente tal atividade como um depósito válido.
Por outro lado, os atacantes usaram transações em várias etapas, combinadas com alterações de titularidade, para simular a entrada de fundos, mesmo que não houvesse um aumento real no saldo líquido. Sistemas que dependem de registros de transações em vez da validação real do saldo podemdenterroneamente essas transações como depósitos legítimos.
O sistema de monitoramento de depósitos da Bybit é baseado em uma estrutura de validação multicamadas, projetada para detectar padrões de ataque conhecidos e emergentes. O sistema garante que apenas movimentações de ativos verificáveis sejam reconhecidas como depósitos.
A Bybit continua a fortalecer sua infraestrutura de controle de riscos
A equipe de GRC enfatiza que a Bybit continuou a fortalecer sua infraestrutura de controle de riscos por meio de análise avançada de transações, validação balanceada e trac . A exchange garante resiliência contra vetores de ataque sofisticados e protege os ativos dos usuários em larga escala.
A Bybit analisa continuamente todos os dados da blockchain em todas as redes suportadas, permitindo a visibilidade de todos os tipos de transação — incluindo transações complexas, em lote e com falha. As transações são filtradas com base nos endereços de depósito do usuário e nas estruturas de conta relacionadas, garantindo que as interações diretas e indiretas sejam capturadas com precisão.
Entretanto, as transações que se desviam dos padrões esperados são analisadas com base na estrutura, complexidade e potencial impacto financeiro. O sistema atribui um nível de gravidade e dispara alertas em tempo real para investigação imediata.
Por outro lado, a equipe da GRC observa ainda que ataques de depósitos falsos não são novidade no setor de criptomoedas.dentnotáveis incluem a exploração da maleabilidade de transações da Mt. Gox (2011–2014), que contribuiu para a perda de aproximadamente 850.000 BTC. A falha de segurança nos depósitos da Silk Road, explorada em 2012, também resultou no roubo de 51.680 Bitcoin. Os ataques detectados pela Bybit representam uma nova geração dessas explorações, adaptadas aos modelos de transação exclusivos das redes blockchain modernas.
