DUBAJ, ZEA, 8 kwietnia 2026 r. /PRNewswire/ -- Bybit, druga co do wielkości giełda kryptowalut na świecie pod względem wolumenu obrotu, ogłosiła dziś, że jej zespół ds. kontroli ryzyka Grupy wykrył i zablokował serię skoordynowanych ataków z fałszywymi depozytami w wielu sieciach blockchain, zapobiegając potencjalnym stratom przekraczającym 1 miliard DOT. Wszystkie próby zostały zidentyfikowane i zneutralizowane w czasie rzeczywistym. Żadne środki nie zostały błędnie zaksięgowane, a żaden użytkownik nie został dotknięty skutkami ataków.
Ataki z fałszywymi depozytami, wymierzone w wiele sieci blockchain, wykorzystywały coraz bardziej zaawansowane techniki zaprojektowane tak, by wykorzystać luki w systemach skanowania depozytów. Ataki te mają na celu wprowadzenie systemów giełdowych w błąd, tak aby zaksięgowały środki, które w rzeczywistości nigdy nie zostały otrzymane. Wykorzystują one sposób przetwarzania i walidacji transakcji, pozwalając im wyglądać na prawidłowe, mimo że kończą się niepowodzeniem lub nie powodują żadnej realnej zmiany salda.
Przegląd incydentów
Bybit weryfikuje transakcje na każdym etapie ich wykonania. Niezależnie od struktury czy zastosowanej techniki, każda transakcja jest rozbijana na elementy atomowe i weryfikowana niezależnie, co zapewnia, że księgowane są wyłącznie rzeczywiste depozyty.
W jednym z incydentów atakujący wykorzystali mechanizmy transakcji wsadowych do połączenia wielu transferów w jedną operację. Duży transfer został skonstruowany tak, aby się nie powiódł, podczas gdy mniejsze transfery wewnątrz wsadu zakończyły się powodzeniem. Systemy, które opierają się wyłącznie na ogólnym statusie transakcji, mogłyby błędnie zinterpretować taką aktywność jako prawidłowy depozyt.
W innym przypadku atakujący użyli wieloetapowych transakcji połączonych ze zmianami własności, aby zasymulować pojawienie się środków przychodzących, mimo że nie nastąpił żaden rzeczywisty wzrost salda netto. Systemy polegające na dziennikach transakcyjnych, a nie na faktycznej weryfikacji sald, mogą błędnie identyfikować takie operacje jako legalne depozyty.
Jak Bybit wykrywa i zapobiega zaawansowanym atakom na depozyty
System monitorowania depozytów Bybit opiera się na wielowarstwowym frameworku walidacyjnym, zaprojektowanym do wykrywania zarówno znanych, jak i nowych wzorców ataków. System zapewnia, że jako depozyty rozpoznawane są wyłącznie możliwe do zweryfikowania przepływy aktywów.
Etap 1: Pełna widoczność on-chain
Bybit nieprzerwanie skanuje pełne dane blockchain we wszystkich obsługiwanych sieciach, zapewniając wgląd we wszystkie typy transakcji — w tym złożone, wsadowe oraz zakończone niepowodzeniem.
Etap 2: Precyzyjne filtrowanie
Transakcje są filtrowane względem adresów depozytowych użytkowników i powiązanych struktur kont, co zapewnia dokładne wychwytywanie zarówno bezpośrednich, jak i pośrednich interakcji.
Etap 3: Wielowarstwowy silnik walidacji
Każda transakcja jest rygorystycznie weryfikowana poprzez:
- weryfikację transakcji wewnętrznych w celu potwierdzenia rzeczywistego wyniku wykonania
- dekompozycję wsadów w celu niezależnej walidacji każdej operacji
- rozpoznawanie metod transferu w formatach standardowych i niestandardowych
- śledzenie z uwzględnieniem własności, szczególnie w modelach opartych na kontach, takich jak Solana
- walidację opartą na saldach, by potwierdzić realny przepływ aktywów netto
Etap 4: Wykrywanie anomalii i ocena ryzyka
Transakcje odbiegające od oczekiwanych wzorców są analizowane pod kątem struktury, złożoności i potencjalnego wpływu finansowego. System przypisuje poziom ważności i wyzwala alerty w czasie rzeczywistym, umożliwiając natychmiastowe dochodzenie.
„Nasz system monitorowania depozytów został zaprojektowany tak, aby weryfikować transakcje na każdym etapie wykonania” – powiedział David Zong, szef Group Risk Control and Security w Bybit. „Niezależnie od tego, czy atakujący wykorzystują wywołania wsadowe, transakcje przekazywane, wieloinstrukcyjne przepływy czy manipulacje własnością, nasz system rozkłada każdą transakcję na operacje atomowe i weryfikuje każdą z nich niezależnie. Dzięki temu rozpoznawane są wyłącznie rzeczywiste przepływy aktywów”.
Ataki z fałszywymi depozytami nie są nowością w branży kryptowalut. Do znaczących incydentów należą m.in. podatność na modyfikowalność transakcji na Mt. Gox (2011–2014), która przyczyniła się do utraty około 850 000 BTC, oraz błąd depozytów na Silk Road wykorzystany w 2012 r., skutkujący kradzieżą 51 680 Bitcoinów. Ataki wykryte przez Bybit stanowią nową generację tych exploitów, dostosowaną do unikatowych modeli transakcyjnych nowoczesnych sieci blockchain.
Bybit konsekwentnie wzmacnia swoją infrastrukturę kontroli ryzyka poprzez zaawansowaną analizę transakcji, walidację opartą na saldach oraz śledzenie własności, zapewniając odporność na coraz bardziej wyrafinowane wektory ataków i ochronę aktywów użytkowników na dużą skalę.
#Bybit / #CryptoArk / #IMakeIt
O Bybit
Bybit jest drugą co do wielkości giełdą kryptowalut na świecie pod względem wolumenu obrotu, obsługującą globalną społeczność ponad 80 milionów użytkowników. Założona w 2018 r. firma Bybit redefiniuje otwartość w zdecentralizowanym świecie, tworząc prostszy, otwarty i równy ekosystem dla wszystkich. Koncentrując się na Web3, Bybit strategicznie współpracuje z wiodącymi protokołami blockchain, aby dostarczać solidną infrastrukturę i napędzać innowacje on-chain. Słynąca z bezpiecznej kustodii, różnorodnych rynków, intuicyjnego doświadczenia użytkownika i zaawansowanych narzędzi blockchain, Bybit wypełnia lukę między TradFi a DeFi, umożliwiając budowniczym, twórcom i entuzjastom pełne wykorzystanie potencjału Web3. Odkryj przyszłość zdecentralizowanych finansów na Bybit.com.
Aby uzyskać więcej informacji o Bybit, odwiedź Bybit Press
W sprawach medialnych prosimy o kontakt: [email protected]
Aby być na bieżąco, obserwuj: Bybit's Communities and Social Media
Discord | Facebook | Instagram | LinkedIn | Reddit | Telegram | TikTok | X | Youtube