دبي، الإمارات العربية المتحدة، 8 أبريل 2026 /PRNewswire/ -- Bybit، ثاني أكبر بورصة عملات مشفرة في العالم من حيث حجم التداول، أعلنت اليوم أن فريق إدارة المخاطر في المجموعة قد رصد ومنع سلسلة من هجمات الإيداع الوهمية المنسقة عبر شبكات بلوكتشين متعددة، مما حال دون خسائر محتملة تتجاوز مليار DOT. تم التعرف على جميع المحاولات وتحيدها في الوقت الفعلي. لم تُنسب أي أرصدة بشكل خاطئ، ولم يتأثر أي من المستخدمين.
استهدفت هجمات الإيداع الوهمية عدة شبكات بلوكتشين، واستخدمت تقنيات بالغة التعقيد تهدف إلى استغلال الثغرات في أنظمة فحص الإيداعات. صممت هذه الهجمات لخداع أنظمة البورصات لتسجيل إيداعات بأموال لم تُستلم فعلياً. وتستغل هذه الهجمات طريقة معالجة المعاملات والتحقق منها، بحيث تظهر المعاملة وكأنها سليمة بينما تفشل فعلياً أو لا تؤدي إلى أي تغيير حقيقي في الرصيد.
نظرة عامة على الحادثة
تتحقق بايبيت من المعاملات على كل مستوى من مستويات التنفيذ. وبغض النظر عن البنية أو التقنية المتبعة، تُقسَّم كل معاملة إلى مكوناتها الذرّية ويتم التحقق من كل منها بشكل مستقل، لضمان اعتماد الإيداعات الحقيقية فقط.
في إحدى الحوادث، استغل المهاجمون آليات المعاملات المجمَّعة لدمج عدة تحويلات في عملية واحدة. تم ترتيب تحويل كبير بحيث يفشل، بينما نجحت تحويلات أصغر ضمن الدفعة. الأنظمة التي تعتمد فقط على حالة المعاملة الإجمالية يمكن أن تُخطئ في تفسير مثل هذا النشاط باعتباره إيداعاً صالحاً.
من ناحية أخرى، استخدم المهاجمون معاملات متعددة الخطوات إلى جانب تغييرات في الملكية لمحاكاة ظهور أموال واردة رغم عدم حدوث أي زيادة فعلية في صافي الرصيد. الأنظمة التي تعتمد على سجلات المعاملات بدلاً من التحقق من الأرصدة الفعلية قد تُخطئ في اعتبار هذه العمليات إيداعات مشروعة.
كيفية كشف بايبيت لهجمات الإيداع المتقدمة ومنعها
يعتمد نظام مراقبة الإيداعات في بايبيت على إطار تحقق متعدد الطبقات مصمم لاكتشاف أنماط الهجمات المعروفة والناشئة. ويضمن النظام ألا تُعتبر الإيداعات صحيحة إلا عند تحقق حركة أصول يمكن التثبت منها.
المرحلة الأولى: رؤية كاملة على السلسلة
تقوم بايبيت بمسح بيانات البلوكتشين الكاملة باستمرار عبر الشبكات المدعومة، ما يتيح رؤية جميع أنواع المعاملات، بما في ذلك المعاملات المعقدة والمجمَّعة وتلك التي فشلت.
المرحلة الثانية: الترشيح الدقيق
تُرشَّح المعاملات وفقاً لعناوين إيداع المستخدمين والهياكل الحسابية ذات الصلة، بما يضمن التقاط التفاعلات المباشرة وغير المباشرة بدقة.
المرحلة الثالثة: محرك تحقق متعدد الطبقات
تُتحقق كل معاملة بدقة من خلال:
- التحقق من المعاملات الداخلية لتأكيد نتائج التنفيذ الفعلية
- تفكيك الدفعات للتحقق من كل عملية بشكل مستقل
- التعرف على طرق التحويل بأنساقها المعيارية وغير المعيارية
- التتبع المعتمد على الملكية، خصوصاً في النماذج القائمة على الحساب مثل سولانا
- التحقق القائم على الأرصدة لتأكيد حركة الأصول الصافية الحقيقية
المرحلة الرابعة: كشف الشذوذ وتقييم المخاطر
تُحلَّل المعاملات التي تنحرف عن الأنماط المتوقعة بناءً على بنيتها وتعقيدها وتأثيرها المالي المحتمل. ويُسنَد لكل معاملة مستوى خطورة وتُطلق تنبيهات فورية للتحقيق المباشر.
وقال ديفيد زونغ، رئيس إدارة مخاطر المجموعة والأمن في بايبيت: "صُمم نظام مراقبة الإيداعات لدينا للتحقق من المعاملات على كل مستوى من مستويات التنفيذ. سواء استخدم المهاجمون استدعاءات مجمَّعة أو معاملات مرحّلة أو تدفقات متعددة التعليمات أو تلاعباً في الملكية، فإن نظامنا يفكك كل معاملة إلى عملياتها الذرّية ويتحقق من كل عملية على حدة. وهذا يضمن الاعتراف فقط بحركات الأصول الحقيقية".
هجمات الإيداع الوهمية ليست جديدة على صناعة العملات المشفرة. من الحوادث البارزة ثغرة قابلية تغيير معاملات Mt. Gox (2011–2014)، التي ساهمت في فقدان ما يقرب من 850,000 بيتكوين، وثغرة الإيداع في منصة Silk Road التي استُغلت في 2012 وأسفرت عن سرقة 51,680 بيتكوين. وتمثل الهجمات التي رصدتها بايبيت جيلاً جديداً من هذه الاستغلالات، مكيَّفة مع نماذج المعاملات الفريدة في شبكات البلوكتشين الحديثة.
تواصل بايبيت تعزيز بنية إدارة المخاطر لديها عبر تحليلات متقدمة للمعاملات، والتحقق القائم على الأرصدة، والتتبع المعتمد على الملكية، بما يضمن القدرة على الصمود في مواجهة متجهات الهجوم المتزايدة تعقيداً وحماية أصول المستخدمين على نطاق واسع.
#Bybit / #CryptoArk / #IMakeIt
نبذة عن بايبيت
بايبيت هي ثاني أكبر بورصة عملات مشفرة في العالم من حيث حجم التداول، وتخدم مجتمعاً عالمياً يضم أكثر من 80 مليون مستخدم. تأسست في عام 2018، وتعيد بايبيت تعريف مبدأ الانفتاح في العالم اللامركزي عبر إنشاء نظام بيئي أبسط وأكثر انفتاحاً ومساواةً للجميع. ومع تركيز قوي على Web3، تعقد بايبيت شراكات استراتيجية مع بروتوكولات بلوكتشين رائدة لتوفير بنية تحتية قوية ودفع الابتكار على السلسلة. وبفضل حفظ الأصول الآمن لديها، وتعدد الأسواق، وتجربة المستخدم البديهية، والأدوات المتقدمة للبلوكتشين، تعمل بايبيت على ردم الفجوة بين التمويل التقليدي (TradFi) والتمويل اللامركزي (DeFi)، لتمكين البنّائين والمبدعين والمهتمين من إطلاق الإمكانات الكاملة لـ Web3. اكتشف مستقبل التمويل اللامركزي على Bybit.com.
لمزيد من التفاصيل عن بايبيت، يُرجى زيارة Bybit Press
للاستفسارات الإعلامية، يُرجى التواصل عبر: [email protected]
للاطلاع على آخر التحديثات، يُرجى متابعة: Bybit's Communities and Social Media
Discord | Facebook | Instagram | LinkedIn | Reddit | Telegram | TikTok | X | Youtube