DUBAI, UAE, ngày 8 tháng 4 năm 2026 /PRNewswire/ -- Bybit, sàn giao dịch tiền mã hóa lớn thứ hai thế giới theo khối lượng giao dịch, hôm nay thông báo rằng đội Ngũ Kiểm Soát Rủi Ro Tập Đoàn đã phát hiện và chặn một loạt các cuộc tấn công nạp tiền giả phối hợp trên nhiều mạng blockchain, ngăn chặn tổn thất tiềm ẩn vượt quá 1 tỷ DOT. Tất cả các nỗ lực đều được phát hiện và vô hiệu hóa theo thời gian thực. Không có khoản tiền nào bị ghi có sai, và không có người dùng nào bị ảnh hưởng.
Các cuộc tấn công nạp tiền giả, nhắm mục tiêu vào nhiều mạng blockchain, sử dụng các kỹ thuật ngày càng tinh vi được thiết kế để khai thác lỗ hổng trong hệ thống quét nạp tiền. Các cuộc tấn công này được thiết kế để đánh lừa hệ thống sàn giao dịch ghi có những khoản tiền thực tế chưa bao giờ được nhận. Chúng lợi dụng cách giao dịch được xử lý và xác thực, cho phép giao dịch trông có vẻ hợp lệ trong khi thực tế thất bại hoặc không tạo ra bất kỳ thay đổi số dư nào.
Tổng quan về sự cố
Bybit xác thực giao dịch ở mọi cấp độ thực thi. Bất kể cấu trúc hay kỹ thuật, mỗi giao dịch đều được phân tách thành các thành phần nguyên tử và được xác minh độc lập, đảm bảo chỉ những khoản nạp tiền thực sự mới được ghi nhận.
Trong một trong các sự cố, kẻ tấn công đã lợi dụng cơ chế giao dịch theo lô để kết hợp nhiều lần chuyển thành một thao tác duy nhất. Một khoản chuyển lớn được cấu trúc để thất bại trong khi các khoản chuyển nhỏ trong cùng lô lại thành công. Các hệ thống chỉ dựa vào trạng thái tổng thể của giao dịch có thể hiểu nhầm hoạt động này như một khoản nạp tiền hợp lệ.
Ở một trường hợp khác, kẻ tấn công sử dụng các giao dịch nhiều bước kết hợp với thay đổi quyền sở hữu để mô phỏng sự xuất hiện của dòng tiền vào mặc dù không có bất kỳ sự tăng lên thực tế nào về số dư ròng. Các hệ thống phụ thuộc vào nhật ký giao dịch thay vì xác thực số dư thực có thể nhận diện sai đây là các khoản nạp tiền hợp lệ.
Cách Bybit phát hiện và ngăn chặn các cuộc tấn công nạp tiền nâng cao
Hệ thống giám sát nạp tiền của Bybit được xây dựng trên một khung xác thực nhiều lớp, được thiết kế để phát hiện cả các mẫu tấn công đã biết và mới xuất hiện. Hệ thống đảm bảo chỉ những dịch chuyển tài sản có thể xác minh được mới được ghi nhận là nạp tiền.
Giai đoạn 1: Quan sát toàn chuỗi
Bybit liên tục quét toàn bộ dữ liệu blockchain trên các mạng được hỗ trợ, cho phép quan sát mọi loại giao dịch – bao gồm giao dịch phức tạp, theo lô và thất bại.
Giai đoạn 2: Lọc chính xác
Giao dịch được lọc theo địa chỉ nạp tiền của người dùng và các cấu trúc tài khoản liên quan, đảm bảo cả tương tác trực tiếp và gián tiếp đều được ghi nhận chính xác.
Giai đoạn 3: Động cơ xác thực nhiều lớp
Mỗi giao dịch được xác thực nghiêm ngặt thông qua:
- Xác minh giao dịch bên trong để xác nhận kết quả thực tế của việc thực thi
- Phân rã giao dịch theo lô để xác thực độc lập từng thao tác
- Nhận diện phương thức chuyển trên các định dạng tiêu chuẩn và phi tiêu chuẩn
- Theo dõi có nhận thức về quyền sở hữu, đặc biệt cho các mô hình dựa trên tài khoản như Solana
- Xác thực dựa trên số dư để xác nhận sự dịch chuyển tài sản ròng thực sự
Giai đoạn 4: Phát hiện bất thường và chấm điểm rủi ro
Những giao dịch lệch khỏi mẫu kỳ vọng sẽ được phân tích dựa trên cấu trúc, độ phức tạp và tác động tài chính tiềm tàng. Hệ thống gán mức độ nghiêm trọng và kích hoạt cảnh báo thời gian thực để điều tra ngay lập tức.
“Hệ thống giám sát nạp tiền của chúng tôi được thiết kế để xác thực giao dịch ở mọi cấp độ thực thi,” ông David Zong, Trưởng Bộ phận Kiểm Soát Rủi Ro và An Ninh Tập Đoàn tại Bybit cho biết. “Cho dù kẻ tấn công sử dụng gọi theo lô, giao dịch chuyển tiếp, luồng đa chỉ thị hay thao túng quyền sở hữu, hệ thống của chúng tôi phân rã mọi giao dịch thành các thao tác nguyên tử và xác thực từng thao tác độc lập. Điều này đảm bảo chỉ những dịch chuyển tài sản thực sự mới được ghi nhận.”
Các cuộc tấn công nạp tiền giả không phải là mới trong ngành tiền mã hóa. Những sự cố đáng chú ý bao gồm lỗ hổng thay đổi hình dạng giao dịch (transaction malleability) của Mt. Gox (2011–2014), góp phần gây ra tổn thất khoảng 850.000 BTC, và lỗi nạp tiền của Silk Road bị khai thác năm 2012, dẫn đến việc đánh cắp 51.680 Bitcoin. Các cuộc tấn công được Bybit phát hiện đại diện cho một thế hệ mới của các hình thức khai thác này, được điều chỉnh phù hợp với các mô hình giao dịch độc đáo của các mạng blockchain hiện đại.
Bybit tiếp tục củng cố hạ tầng kiểm soát rủi ro thông qua phân tích giao dịch nâng cao, xác thực dựa trên số dư và theo dõi có nhận thức về quyền sở hữu – đảm bảo khả năng chống chịu trước các vector tấn công ngày càng tinh vi và bảo vệ tài sản người dùng trên quy mô lớn.
#Bybit / #CryptoArk / #IMakeIt
Về Bybit
Bybit là sàn giao dịch tiền mã hóa lớn thứ hai thế giới theo khối lượng giao dịch, phục vụ cộng đồng toàn cầu hơn 80 triệu người dùng. Được thành lập năm 2018, Bybit đang tái định nghĩa tính cởi mở trong thế giới phi tập trung bằng cách tạo ra một hệ sinh thái đơn giản hơn, mở và bình đẳng cho mọi người. Với trọng tâm mạnh mẽ vào Web3, Bybit hợp tác chiến lược với các giao thức blockchain hàng đầu để cung cấp hạ tầng vững chắc và thúc đẩy đổi mới on-chain. Nổi tiếng với dịch vụ lưu ký an toàn, thị trường đa dạng, trải nghiệm người dùng直 quan và các công cụ blockchain tiên tiến, Bybit kết nối khoảng cách giữa TradFi và DeFi, trao quyền cho các nhà xây dựng, nhà sáng tạo và người đam mê khai mở toàn bộ tiềm năng của Web3. Khám phá tương lai của tài chính phi tập trung tại Bybit.com.
Để biết thêm chi tiết về Bybit, vui lòng truy cập Bybit Press
Đối với yêu cầu truyền thông, vui lòng liên hệ: [email protected]
Để cập nhật thông tin, vui lòng theo dõi: Bybit's Communities and Social Media
Discord | Facebook | Instagram | LinkedIn | Reddit | Telegram | TikTok | X | Youtube