• bitcoinBitcoin (BTC) $ 61,823.00
  • ethereumEthereum (ETH) $ 1,738.41
  • tetherTether (USDT) $ 0.998862
  • usd-coinUSDC (USDC) $ 0.999902
  • tronTRON (TRX) $ 0.319897
  • dogecoinDogecoin (DOGE) $ 0.075556
  • leo-tokenLEO Token (LEO) $ 9.12
  • zcashZcash (ZEC) $ 463.02
  • stellarStellar (XLM) $ 0.200571
  • cardanoCardano (ADA) $ 0.168869
  • moneroMonero (XMR) $ 319.76
  • chainlinkChainlink (LINK) $ 7.84
  • daiDai (DAI) $ 0.999689
  • bitcoin-cashBitcoin Cash (BCH) $ 225.83
  • litecoinLitecoin (LTC) $ 43.45
  • hedera-hashgraphHedera (HBAR) $ 0.071658
  • crypto-com-chainCronos (CRO) $ 0.058112
  • okbOKB (OKB) $ 80.56
  • ethereum-classicEthereum Classic (ETC) $ 7.22
  • kucoin-sharesKuCoin (KCS) $ 7.16
  • cosmosCosmos Hub (ATOM) $ 1.59
  • algorandAlgorand (ALGO) $ 0.087786
  • true-usdTrueUSD (TUSD) $ 0.997816
  • dashDash (DASH) $ 36.23
  • vechainVeChain (VET) $ 0.004747
  • tezosTezos (XTZ) $ 0.226023
  • decredDecred (DCR) $ 11.32
  • iotaIOTA (IOTA) $ 0.039001
  • neoNEO (NEO) $ 1.97
  • basic-attention-tokenBasic Attention (BAT) $ 0.083484
  • qtumQtum (QTUM) $ 0.701721
  • 0x0x Protocol (ZRX) $ 0.084461
  • ravencoinRavencoin (RVN) $ 0.003909
  • ontologyOntology (ONT) $ 0.043947
  • paxos-standardPax Dollar (USDP) $ 0.999643
  • iconICON (ICX) $ 0.025297
  • wavesWaves (WAVES) $ 0.264253
  • liskLisk (LSK) $ 0.088591
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.079026
Безопасность

Bybit предотвратила атаки с фейковыми депозитами на сумму более $1 млрд

Криптобиржа Bybit заявила, что ее команда Group Risk Control выявила и заблокировала серию скоординированных атак с фейковыми депозитами в нескольких блокчейнах. Потенциальные потери оценивались в более чем 1 млрд DOT (около $1,3 млрд на момент написания). Все инциденты нейтрализовали в режиме реального времени — ошибочных зачислений средств не зафиксировано.

Как работали атаки?

По данным компании, злоумышленники использовали сложные механизмы обработки транзакций, чтобы имитировать поступление средств. Их цель — заставить систему биржи зачислить активы, которые фактически не были получены. Среди выявленных сценариев:

  • пакетные (batch) транзакции, где крупная операция завершалась неудачей, а меньшие — проходили успешно;
  • многошаговые транзакции со сменой владения, которые создавали иллюзию движения средств без фактического увеличения баланса.

В компании отметили, что подобные атаки могут вводить в заблуждение системы, которые полагаются только на общий статус транзакции или журналы событий.

По данным Bybit, система мониторинга депозитов построена на многоуровневой модели валидации. Она анализирует транзакции на каждом этапе выполнения и подтверждает только реальное движение активов, именно поэтому потерь удалось избежать.

Система включает:

  • полное сканирование блокчейн-данных, включая сложные и неудачные транзакции;
  • фильтрацию по адресам пользователей и структурам аккаунтов;
  • декомпозицию транзакций и проверку внутренних операций;
  • отслеживание смены владения и проверку баланса;
  • оценку аномалий и рисков в режиме реального времени.

Руководитель направления рисков и безопасности Bybit Дэвид Цзун заявил, что система «раскладывает каждую транзакцию на базовые операции и проверяет их отдельно», что позволяет выявлять даже сложные сценарии атак.

«Атаки с фейковыми депозитами не являются новыми для криптоиндустрии. Среди известных инцидентов — эксплойт изменчивости транзакций Mt. Gox, который привел к потере около 850 000 $BTC, а также баг Silk Road в 2012 году, из-за которого было похищено 51 680 $BTC. Выявленные Bybit атаки представляют новое поколение таких эксплойтов, адаптированных к современным моделям транзакций в блокчейнах», — говорится в пресс-релизе.

Напомним, ранее СМИ сообщали, что Coinbase ведет переговоры об инвестициях в Bybit при оценке около $25 млрд.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»