Криптобиржа Bybit объявила о предотвращении крупной атаки с использованием фейковых депозитов. По предварительным оценкам, потенциальный ущерб мог составить до $1 млрд в токенах Polkadot (DOT). Вредоносные схемы не привели к финансовым потерям для пользователей благодаря оперативному реагированию службы безопасности платформы.
В ходе атаки злоумышленники применяли сложные механизмы обмана, имитируя успешные депозиты. Они создавали транзакции, которые визуально напоминали зачисление средств, однако реальные активы на счета не поступали. Вредоносные схемы включали использование батч-операций, когда часть транзакций завершалась с ошибкой, а часть — с поддельными статусами. Также злоумышленники применяли многошаговые транзакции, создавая видимость поступления средств без фактического увеличения баланса пользователей.
По словам представителей биржи, основная проблема заключалась в том, что некоторые системы автоматически фиксируют «фейковый» депозит как успешный на основании статуса транзакции или логов, не проверяя реальное изменение баланса. Bybit удалось избежать последствий благодаря многоуровневой системе валидации, которая анализирует не только статус транзакции, но и фактическое состояние счетов.
Специалисты биржи реализовали комплексные меры защиты, включая детальный разбор внутренних транзакций, анализ батч-операций по частям, проверку владельцев и структуры аккаунтов, а также финальную валидацию по реальному балансу. Эти меры позволили своевременно выявить и блокировать подозрительные операции, предотвратив ущерб для клиентов.
Напомним, ранее криптобиржа Bybit анонсировала запуск собственной платёжной карты в России, что также стало важным шагом в расширении присутствия платформы на рынке.
Внимание: обмен криптовалют через проверенный обменник.
