DUBAI, UAE,2026 年 4 月 8 日 /PRNewswire/ -- Bybit 作為全球交易量第二大的加密貨幣交易所,今日宣佈其集團風險控制團隊已偵測並阻擋多條區塊鏈網路上的一系列協調式假存款攻擊,防止潛在損失超過 10 億枚 DOT。所有攻擊嘗試皆於實時被識別與化解,沒有任何資金被錯誤入帳,也沒有任何用戶受到影響。
這些假存款攻擊鎖定多個區塊鏈網路,運用日益複雜的技術手法,試圖利用入金掃描系統中的潛在弱點。攻擊的目的,是欺騙交易所系統將實際並未收到的資金記入帳戶。這類攻擊利用交易處理與驗證流程中的特性,讓交易看起來合法,但實際上失敗或不會產生任何實際餘額變化。
事件概述
Bybit 在交易執行的每一個層級都會驗證交易。無論結構或手法為何,每筆交易都會被拆解成最基本的原子操作並獨立驗證,確保只有真正的存款才會被入帳。
在其中一宗事件中,攻擊者利用批次交易機制,將多筆轉帳合併為單一操作。大型轉帳被設計為會失敗,而同一批次中的小額轉帳則成功。若系統僅依賴整體交易狀態,就可能誤判此類活動為有效存款。
另一方面,攻擊者運用多步驟交易並結合所有權變更,在沒有任何實際淨餘額增加的情況下,模擬資金入帳的假象。若系統僅依賴交易日誌,而非實際餘額驗證,可能會將這些錯誤辨識為合法存款。
Bybit 如何偵測並防禦進階存款攻擊
Bybit 的入金監控系統建構於多層驗證框架之上,旨在偵測已知與新興的攻擊模式。系統確保只有可被驗證的資產移轉才會被認定為存款。
第一階段:完整鏈上可見度
Bybit 持續掃描所有支援網路的完整區塊鏈資料,確保對各類型交易均具備可見度——包括複雜交易、批次交易與失敗交易。
第二階段:精準篩選
交易會依照用戶入金地址及相關帳戶結構進行篩選,確保對直接與間接互動都能準確捕捉。
第三階段:多層驗證引擎
每筆交易皆透過嚴格的多層驗證流程進行檢查,包括:
- 內部交易驗證,以確認實際執行結果
- 批次拆解,獨立驗證每一個操作
- 跨標準與非標準格式的轉帳方法識別
- 具所有權感知的追蹤機制,特別是針對如 Solana 等帳戶模型
- 以餘額為基礎的驗證,確認實際淨資產變化
第四階段:異常偵測與風險評分
偏離預期模式的交易,會依其結構、複雜度與潛在財務影響進行分析。系統會為其分配嚴重程度等級,並觸發實時警報,以便立即調查。
「我們的入金監控系統設計用來在交易執行的每一層級進行驗證,」Bybit 集團風險控制與安全負責人 David Zong 表示。「無論攻擊者使用批次呼叫、轉送交易、多指令流程或所有權操縱,我們的系統都會將每筆交易拆解為原子操作並逐一驗證。這確保只有真正的資產移轉會被認定為存款。」
假存款攻擊在加密貨幣產業並非新鮮事。著名案例包括 Mt. Gox 在 2011–2014 年間遭遇的交易延展性漏洞,導致約 85 萬枚 BTC 遺失,以及 2012 年遭利用的 Silk Road 存款漏洞,造成 51,680 枚比特幣被竊。Bybit 此次偵測到的攻擊代表這類手法的新一代變種,已針對現代區塊鏈網路獨特的交易模型進行調整與演進。
Bybit 持續透過進階交易分析、以餘額為基礎的驗證,以及具所有權感知的追蹤能力,強化其風險控制基礎設施——在面對日益精密的攻擊向量時保持高韌性,並在大規模場景下守護用戶資產安全。
#Bybit / #CryptoArk / #IMakeIt
關於 Bybit
Bybit 是全球交易量第二大的加密貨幣交易所,服務逾 8,000 萬名全球用戶社群。Bybit 成立於 2018 年,致力於在去中心化世界中重新定義開放性,為所有人打造更簡單、開放且公平的生態系統。Bybit 專注於 Web3,並與領先區塊鏈協議建立策略性合作,提供穩健基礎設施並推動鏈上創新。Bybit 以安全託管、多元市場、直覺化使用體驗與先進區塊鏈工具聞名,連結傳統金融與去中心化金融之間的鴻溝,協助建設者、創作者與愛好者釋放 Web3 的全部潛能。於 Bybit.com 探索去中心化金融的未來。
如需更多 Bybit 的詳細資訊,請瀏覽 Bybit Press
媒體查詢請聯繫: [email protected]
最新動態請追蹤: Bybit's Communities and Social Media
Discord | Facebook | Instagram | LinkedIn | Reddit | Telegram | TikTok | X | Youtube