阿联酋迪拜,2026 年 4 月 8 日 /美通社/ —— Bybit 作为全球按交易量计第二大的加密货币交易所,今日宣布其集团风控团队在多条区块链网络上侦测并拦截了一系列协同假充值攻击,成功阻止了潜在损失逾 10 亿枚 DOT。所有攻击企图均在实时被识别并化解,无任何资金被错误入账,也没有用户受到影响。
这些针对多条区块链网络的假充值攻击,采用了日益复杂的技术,旨在利用充值扫描系统中的潜在漏洞。攻击者试图诱骗交易所系统为实际上从未到账的资金入账。此类攻击利用了交易处理与验证机制中的缺陷,使交易在表面上看似合法,实则失败或并未产生任何真实余额变动。
事件概览
Bybit 在交易执行的每一个层级对交易进行验证。无论攻击结构或手法如何,每一笔交易都会被拆分为最小的原子操作并分别验证,以确保只有真实充值才会被入账。
在其中一个事件中,攻击者利用批量交易机制,将多笔转账合并为一次操作。攻击构造为其中的大额转账会失败,而批次中的小额转账会成功。仅依赖整体交易状态的系统,可能会误将此类行为判断为有效充值。
另一方面,攻击者利用多步交易并结合账户归属变更,在没有任何净余额增加的情况下,伪造出资金流入的表象。若系统依赖交易日志而非真实余额校验,就可能将这类交易误识为合法充值。
Bybit 如何发现并防御高级充值攻击
Bybit 的充值监控系统基于多层验证框架构建,旨在识别已知及新型攻击模式。该系统确保只有可校验的真实资产流动才会被认定为充值。
第一阶段:全链路可见性
Bybit 持续扫描所支持网络的完整区块链数据,从而覆盖所有类型的交易——包括复杂交易、批量交易以及失败交易。
第二阶段:精确过滤
系统将交易与用户充值地址及相关账户结构进行匹配过滤,确保直接与间接交互都能被准确捕获。
第三阶段:多层验证引擎
每一笔交易将通过严谨的多层验证,包括:
- 内部交易验证,以确认实际执行结果
- 批量交易拆解,逐笔独立校验每一个操作
- 标准与非标准格式的转账方法识别
- 关注账户归属性的跟踪,特别是 Solana 等基于账户模型的链
- 基于余额变动的校验,以确认真实净资产迁移
第四阶段:异常检测与风险评分
偏离正常模式的交易会依据结构、复杂度及潜在财务影响进行分析。系统会为其分配严重程度等级,并触发实时告警以便立即调查。
“我们的充值监控系统旨在在交易执行的每一个层级进行验证,”Bybit 集团风控与安全负责人 David Zong 表示。“无论攻击者使用批量调用、转发交易、多指令流程还是账户归属操纵,我们的系统都会将每一笔交易拆解为原子操作,并逐一独立验证。这确保只有真实的资产迁移才会被系统识别。”
假充值攻击在加密货币行业并非新鲜事。知名案例包括 Mt. Gox 在 2011–2014 年间遭遇的交易延展性(Transaction Malleability)漏洞利用,导致约 85 万枚比特币损失,以及 2012 年 Silk Road 被利用的充值漏洞,造成 51,680 枚比特币被盗。Bybit 侦测到的攻击代表了这类攻击的“新一代”形态,已针对现代区块链网络独特的交易模型进行了适配升级。
Bybit 将持续通过高级交易分析、基于余额的验证以及账户归属感知跟踪来强化其风控基础设施,从而在面对日益复杂的攻击向量时保持韧性,并在大规模场景下守护用户资产安全。
#Bybit / #CryptoArk / #IMakeIt
关于 Bybit
Bybit 是全球按交易量计第二大的加密货币交易所,服务于全球超过 8000 万用户。自 2018 年成立以来,Bybit 通过打造一个更简单、开放与公平的生态系统,重新定义去中心化世界中的开放性。Bybit 高度聚焦 Web3,与领先的区块链协议建立战略合作关系,以提供坚实的基础设施并推动链上创新。凭借安全托管、多元化的交易与资产市场、直观易用的产品体验以及先进的区块链工具,Bybit 架起了传统金融与去中心化金融之间的桥梁,助力建设者、创作者与爱好者释放 Web3 的全部潜能。探索去中心化金融的未来,请访问 Bybit.com。
如需了解更多 Bybit 相关信息,请访问 Bybit Press
媒体垂询,请联系:[email protected]
获取最新动态,请关注:Bybit's Communities and Social Media
Discord | Facebook | Instagram | LinkedIn | Reddit | Telegram | TikTok | X | Youtube