DUBAI, UAE, 2026 年 4 月 8 日 /PRNewswire/ -- Bybit,按交易量計全球第二大加密貨幣交易所,今日宣佈其集團風險控制團隊已偵測並封鎖一系列橫跨多條區塊鏈網絡的協調式假存款攻擊,防止潛在損失超過 10 億枚 DOT。所有嘗試均已於實時被識別和化解,沒有任何資金被錯誤入賬,亦沒有用戶受到影響。
假存款攻擊針對多條區塊鏈網絡,運用日益複雜的技術,企圖利用入金掃描系統的漏洞。這類攻擊的目的,是欺騙交易所系統,把實際並未收到的資金記入賬戶。攻擊者會利用交易處理及驗證方式上的特點,令交易看似合法,實際卻失敗或沒有帶來任何實際餘額變化。
事件概覽
Bybit 在交易執行的每一個層面都會進行驗證。無論結構或技術為何,每一筆交易都會被拆解為最基本的原子操作並獨立驗證,以確保只有真正的存款才會被入賬。
在其中一宗事件中,攻擊者利用批次交易機制,將多筆轉帳合併為單一操作。一筆大額轉帳被設計為必然失敗,而同一批次中的小額轉帳則會成功。若系統只依賴整體交易狀態,便可能誤判該活動為有效存款。
另一方面,攻擊者使用多步驟交易,配合所有權變更,營造有資金流入的假象,實際上並無任何淨餘額增加。若系統依賴的是交易日誌,而非實際餘額驗證,便可能錯誤地將這些交易視為合法存款。
Bybit 如何偵測並防禦進階存款攻擊
Bybit 的入金監控系統建立在多層驗證框架之上,旨在偵測已知及新興的攻擊模式。該系統確保只有可被驗證的資產移動才會被視為存款。
第一階段:完整鏈上可視性
Bybit 持續掃描所有支援網絡上的完整區塊鏈數據,從而掌握各類型交易,包括複雜、批次及失敗的交易。
第二階段:精準篩選
系統會根據用戶入金地址及相關賬戶結構對交易進行篩選,確保能準確捕捉到直接與間接的互動。
第三階段:多層驗證引擎
每筆交易都會通過嚴格驗證,包括:
- 內部交易驗證,以確認實際執行結果
- 批次拆解,逐一獨立驗證每個操作
- 識別標準及非標準格式的轉帳方法
- 具所有權感知的追蹤,特別針對如 Solana 等基於帳戶模型的網絡
- 以餘額為基礎的驗證,以確認實際淨資產變動
第四階段:異常偵測與風險評分
偏離預期模式的交易會按結構、複雜度及潛在財務影響進行分析。系統會為其分配嚴重程度級別,並觸發實時警報以便即時調查。
「我們的入金監控系統旨在於交易執行的每一層進行驗證,」Bybit 集團風險控制與安全負責人 David Zong 表示。「無論攻擊者使用批次呼叫、轉發交易、多指令流程,還是所有權操控,我們的系統都會將每一筆交易拆解到原子級別,並逐一獨立驗證,確保只有真正的資產移動會被識別為存款。」
假存款攻擊對加密貨幣行業並非新鮮事。著名案例包括 Mt. Gox 於 2011–2014 年間的交易可塑性漏洞,被認為導致約 85 萬枚 BTC 的損失,以及 2012 年 Silk Road 被利用的存款漏洞,造成 51,680 枚比特幣被盜。Bybit 今次偵測到的攻擊,代表這類手法的新一代變種,已針對現代區塊鏈網絡獨特的交易模型作出改良。
Bybit 持續透過進階交易分析、以餘額為基礎的驗證,以及具所有權感知的追蹤,不斷強化其風控基礎設施,確保在面對日益複雜的攻擊向量時仍具備高度韌性,並在規模上保障用戶資產安全。
#Bybit / #CryptoArk / #IMakeIt
關於 Bybit
Bybit 是按交易量計算的全球第二大加密貨幣交易所,為逾 8,000 萬全球用戶社群提供服務。Bybit 創立於 2018 年,致力在去中心化世界中重新定義「開放」,為所有人打造更簡單、開放及平等的生態系統。Bybit 專注於 Web3,並與領先的區塊鏈協議建立策略性合作關係,提供穩健基建,推動鏈上創新。憑藉安全託管、多元市場、直覺式使用體驗及先進區塊鏈工具而聞名,Bybit 連接傳統金融與去中心化金融,協助建設者、創作者及愛好者釋放 Web3 的全部潛力。於 Bybit.com 探索去中心化金融的未來。
如需更多 Bybit 資訊,請瀏覽 Bybit Press
媒體查詢,請聯絡:[email protected]
最新動態,請關注:Bybit's Communities and Social Media
Discord | Facebook | Instagram | LinkedIn | Reddit | Telegram | TikTok | X | Youtube