Bybit обнаруживает и блокирует скоординированные атаки с использованием поддельных депозитов, предотвращая потенциальные потери на DOT более 1 миллиарда долларов США

Команда Bybit по управлению рисками выявила и заблокировала скоординированные атаки с использованием поддельных депозитов в нескольких блокчейн-сетях, предотвратив потери на сумму более 1 миллиарда долларов в DOT. Все попытки былиdentи нейтрализованы в режиме реального времени; таким образом, средства не были зачислены ошибочно, и ни один пользователь не пострадал.

По данным команды GRC, атаки с целью зачисления фальшивых депозитов, направленные на несколько блокчейн-сетей, использовали сложные методы для эксплуатации уязвимостей в системах сканирования депозитов. Цель атак — обмануть биржевые системы и заставить их зачислить средства, которые фактически никогда не поступали. 

Эти атаки также использовали уязвимости в способах обработки и проверки транзакций. Они позволяли транзакциям выглядеть легитимными, при этом они либо завершались неудачей, либо не приводили к фактическому изменению баланса. 

Однако Дэвид Зонг, руководитель отдела контроля рисков и безопасности группы компаний Bybit, подтвердил, что Bybit проверяет транзакции на каждом этапе исполнения, независимо от структуры или используемой технологии. Каждая транзакция разбивается на атомарные компоненты и проверяетсяdent, гарантируя, что зачисляются только подлинные депозиты.

Цзун объясняет работу системы мониторинга депозитов Bybit 

По словам Цонга, система мониторинга депозитов Bybit проверяет подлинность транзакций, независимо от того, используют ли злоумышленники пакетные вызовы, ретранслируемые транзакции, многоэтапные потоки инструкций или манипулирование правами собственности. Система гарантирует, что распознаются только подлинные перемещения активов.

В одном изdentзлоумышленники использовали механизмы пакетных транзакций для объединения нескольких переводов в одну операцию. Крупный перевод был структурирован таким образом, чтобы завершиться неудачей, в то время как более мелкие переводы внутри этой транзакции завершились успешно. Системы, которые полагаются исключительно на общий статус транзакции, могли ошибочно интерпретировать такую ​​активность как действительный депозит.

С другой стороны, злоумышленники использовали многоэтапные транзакции в сочетании с изменением права собственности, чтобы имитировать появление поступающих средств, даже если фактического увеличения чистого баланса не было. Системы, которые полагаются на журналы транзакций, а не на фактическую проверку баланса, могут ошибочноdentэти операции как законные депозиты.

Система мониторинга депозитов Bybit построена на многоуровневой системе проверки, предназначенной для обнаружения как известных, так и новых моделей атак. Система гарантирует, что в качестве депозитов признаются только подтвержденные перемещения активов.

Компания Bybit продолжает укреплять свою инфраструктуру контроля рисков

Команда GRC подчеркивает, что Bybit продолжает укреплять свою инфраструктуру контроля рисков за счет расширенного анализа транзакций, сбалансированной проверки и trac. Биржа обеспечивает устойчивость к сложным векторам атак и защищает активы пользователей в масштабах предприятия.

Bybit непрерывно сканирует полные данные блокчейна во всех поддерживаемых сетях, обеспечивая прозрачность всех типов транзакций, включая сложные, пакетные и неудачные транзакции. Транзакции фильтруются по адресам депозитов пользователей и связанным структурам счетов, что гарантирует точный учет как прямых, так и косвенных взаимодействий.

Тем временем, транзакции, отклоняющиеся от ожидаемых закономерностей, анализируются с учетом их структуры, сложности и потенциального финансового воздействия. Система присваивает уровень серьезности и запускает оповещения в режиме реального времени для немедленного расследования.

С другой стороны, команда GRC отмечает, что атаки с использованием поддельных депозитов не являются чем-то новым для криптоиндустрии. К числу известныхdentотносится эксплойт подмены транзакций в Mt. Gox (2011–2014 гг.), который привел к потере примерно 850 000 BTC. Уязвимость в системе депозитов Silk Road, использованная в 2012 году, также привела к краже 51 680 Bitcoin. Атаки, обнаруженные Bybit, представляют собой новое поколение подобных эксплойтов, адаптированных к уникальным моделям транзакций современных блокчейн-сетей.