Bybit сообщил об обнаружении и блокировке скоординированных атак с фиктивными депозитами сразу в нескольких блокчейнах. Потенциальные потери могли превысить 1 млрд DOT, однако все попытки нейтрализовали в реальном времени, и пользователи не пострадали.
Принцип атак был в попытках заставить систему биржи зачислить несуществующие средства, используя уязвимости в логике обработки транзакций, и эксплуатировать то, как транзакции обрабатываются и верифицируются, создавая видимость легитимных операций.
Биржа заявила, что система мониторинга декомпозирует каждую транзакцию до атомарных операций и верифицирует их независимо: батчи разбираются поштучно, баланс проверяется напрямую, а не по логам, владелец аккаунта отслеживается отдельно. Транзакции с нетипичной структурой получают оценку риска и уходят на немедленное расследование.
«Атакуют ли через пакетные вызовы, ретранслируемые переводы или манипуляцию с владельцем — система разбирает каждую транзакцию до мельчайших операций и проверяет каждую из них независимо», — прокомментировал Дэвид Зонг (David Zong), руководитель отдела управления рисками и безопасности Bybit.
Bybit напомнил, что подобные атаки имеют долгую историю: уязвимость в механизме подтверждения транзакций на Mt. Gox в 2011–2014 годах обошлась примерно в 850 000 BTC, а уязвимость в депозитной системе Silk Road в 2012 году — в 51 680 биткоинов. Выявленные атаки биржа квалифицирует как новое поколение тех же схем, приспособленных под современные модели транзакций в блокчейне.
Читайте также: