ДУБАЙ, ОАЕ, 8 квітня 2026 р. /PRNewswire/ -- Bybit, друга за величиною у світі криптовалютна біржа за обсягом торгів, оголосила сьогодні, що її команда з контролю ризиків Group Risk Control виявила та заблокувала серію скоординованих атак із фейковими депозитами в кількох блокчейн-мережах, запобігши потенційним збиткам на понад 1 мільярд DOT. Усі спроби були ідентифіковані й нейтралізовані в режимі реального часу. Жодні кошти не були помилково зараховані, і жоден користувач не постраждав.
Атаки з фейковими депозитами, спрямовані на кілька блокчейн-мереж, використовували дедалі складніші техніки, розроблені для експлуатації вразливостей у системах сканування депозитів. Такі атаки покликані ввести в оману біржові системи, змушуючи їх зараховувати кошти, які насправді ніколи не надходили. Вони експлуатують те, як обробляються та верифікуються транзакції, дозволяючи їм виглядати легітимними, хоча насправді вони не проходять або не призводять до реальної зміни балансу.
Огляд інциденту
Bybit валідує транзакції на кожному рівні виконання. Незалежно від структури чи техніки, кожна транзакція розкладається на атомарні компоненти й перевіряється окремо, що гарантує зарахування лише справжніх депозитів.
В одному з інцидентів зловмисники експлуатували механізми пакетних транзакцій, поєднуючи кілька переказів в одну операцію. Великий переказ був сконструйований так, щоб завершитися невдачею, тоді як менші перекази всередині пакета успішно виконувалися. Системи, які покладаються лише на загальний статус транзакції, могли б помилково інтерпретувати таку активність як валідний депозит.
В іншому випадку зловмисники використовували багатокрокові транзакції в поєднанні зі зміною власника, щоб змоделювати появу вхідних коштів попри відсутність будь-якого фактичного чистого приросту балансу. Системи, які покладаються на журнали транзакцій, а не на перевірку реального балансу, можуть помилково ідентифікувати такі операції як легітимні депозити.
Як Bybit виявляє та запобігає просунутим атакам на депозити
Система моніторингу депозитів Bybit побудована на багаторівневій системі валідації, призначеній для виявлення як відомих, так і нових типів атак. Система гарантує, що як депозити визнаються лише ті переміщення активів, які можна перевірити.
Етап 1: Повна ончейн-видимість
Bybit безперервно сканує повні блокчейн-дані в усіх підтримуваних мережах, забезпечуючи видимість усіх типів транзакцій — зокрема складних, пакетних і таких, що завершилися невдачею.
Етап 2: Точна фільтрація
Транзакції фільтруються за адресами депозитів користувачів і пов’язаними структурами акаунтів, що гарантує точне охоплення як прямих, так і непрямих взаємодій.
Етап 3: Багаторівневий рушій валідації
Кожна транзакція ретельно перевіряється через:
- перевірку внутрішніх транзакцій для підтвердження фактичних результатів виконання
- декомпозицію пакетів із незалежною валідацією кожної операції
- розпізнавання методів переказу як у стандартних, так і в нестандартних форматах
- трекінг із урахуванням права власності, особливо для моделей акаунтів на зразок Solana
- валідацію на основі балансу для підтвердження реального чистого руху активів
Етап 4: Виявлення аномалій і скоринг ризиків
Транзакції, що відхиляються від очікуваних шаблонів, аналізуються за структурою, складністю та потенційним фінансовим ефектом. Система присвоює рівень серйозності й активує миттєві сповіщення для негайного розслідування.
«Наша система моніторингу депозитів побудована так, щоб валідувати транзакції на кожному рівні виконання», — сказав Девід Зонг, керівник Group Risk Control and Security в Bybit. «Незалежно від того, чи використовують зловмисники пакетні виклики, ретрансльовані транзакції, багатокрокові флоу чи маніпуляції правами власності, наша система розкладає кожну транзакцію на атомарні операції й валідує кожну окремо. Це гарантує, що визнаються лише справжні переміщення активів».
Атаки з фейковими депозитами не є новими для криптовалютної індустрії. Відомі інциденти включають експлойт маніпуляції транзакціями Mt. Gox (2011–2014), який сприяв втраті приблизно 850 000 BTC, а також баг із депозитами на Silk Road, експлуатований у 2012 році та призвів до викрадення 51 680 BTC. Атаки, виявлені Bybit, являють собою нове покоління цих експлойтів, адаптоване до унікальних моделей транзакцій сучасних блокчейн-мереж.
Bybit продовжує посилювати свою інфраструктуру контролю ризиків за допомогою передового аналізу транзакцій, валідації на основі балансу та трекінгу з урахуванням права власності — забезпечуючи стійкість до дедалі складніших векторів атак і захищаючи активи користувачів у масштабі.
#Bybit / #CryptoArk / #IMakeIt
Про Bybit
Bybit — друга за величиною у світі криптовалютна біржа за обсягом торгів, яка обслуговує глобальну спільноту понад 80 мільйонів користувачів. Заснована у 2018 році, Bybit переосмислює відкритість у децентралізованому світі, створюючи простішу, відкриту та рівну екосистему для всіх. Зосереджуючись на Web3, Bybit стратегічно співпрацює з провідними блокчейн-протоколами, щоб забезпечити надійну інфраструктуру та стимулювати ончейн-інновації. Відома своєю безпечною кастодією, різноманітними маркетплейсами, інтуїтивним користувацьким досвідом і просунутими блокчейн-інструментами, Bybit з’єднує TradFi та DeFi, надаючи творцям, розробникам і ентузіастам змогу розкрити повний потенціал Web3. Відкрийте майбутнє децентралізованих фінансів на Bybit.com.
Для отримання додаткової інформації про Bybit, відвідайте Bybit Press
Із запитами для ЗМІ звертайтеся: [email protected]
Оновлення дивіться тут: Bybit's Communities and Social Media
Discord | Facebook | Instagram | LinkedIn | Reddit | Telegram | TikTok | X | Youtube