Bybit成功拦截大规模伪造存款攻击
周三,Bybit集团风险控制团队成功检测并拦截了多起跨区块链网络的协同伪造存款攻击,在用户资金被错误入账前,阻止了潜在价值超过10亿波卡币的损失。该交易所表示,攻击已在实时监控中被完全化解,未对任何用户造成影响,也未发生资产误记情况。
这一事件再次凸显了加密货币行业面临的安全挑战。近年来,攻击手段日趋复杂,各平台持续投入资源以提升防御能力。据Bybit披露,本次攻击的核心手法是通过技术手段欺骗交易所存款监测系统,使系统将未确认或根本不存在的转账识别为真实存款。攻击者试图在系统层面伪造合法的交易表象,即使实际上并未发生任何真实的资产转移。
攻击手段剖析
部分攻击尝试采用了批量交易结构,将多笔转账打包为单次操作。在该模式下,攻击者可设置大额转账失败,同时使同一批次中的小额转账成功,从而对仅检测整体交易状态的系统造成混淆。另有攻击者采用多步骤交易流程结合账户所有权变更的手法,模拟资金流入过程,却未实际增加账户余额。
Bybit升级安全防御体系
该交易所表示,其存款监控框架专门为应对此类边缘情况设计,采用分层验证流程:首先扫描全链上数据,接着通过存款地址与关联账户结构进行交易筛选,最后对每笔交易进行原子级组件验证。该机制包含内部交易验证、批量交易解构、转移方式识别、基于所有权的链上追踪(如Solana等账户模型公链)以及基于余额变动的最终确认。
平台还建立了可疑活动分级评估体系,根据交易结构复杂性及潜在资金影响实施实时告警与人工复核。Bybit集团风险控制与安全负责人David Zong指出:“无论是批量调用、中继交易、多指令流还是所有权操纵,我们的系统都能将每笔交易分解至原子操作并进行独立验证,确保只有真实的资产流动才会被确认。”
新型攻击与传统威胁的演化
伪造存款攻击并非新兴现象,但Bybit指出本次事件呈现出传统攻击的现代化变体。与历史上门头沟交易所的交易延展性漏洞及丝绸之路存款漏洞类似,攻击者始终试图通过操纵交易处理机制牟利。而当前攻击的特殊性在于,其已适配现代区块链架构及日益复杂的交易模型。
这一安全事件对Bybit而言具有特殊意义。作为全球交易量第二大的加密货币交易所,其服务覆盖超过8000万用户。自2018年成立以来,Bybit已在中心化交易及Web3基础设施领域确立重要地位,安全表现直接影响其声誉与用户信任。
行业安全启示
本次事件不仅体现单一攻击的拦截,更揭示了交易所安全体系需应对链上操作日益精细化的挑战。随着各公链交易逻辑日趋复杂,表层交易状态检查已不足够。Bybit强调其系统能穿透交易表象,验证真实资金流动,这种深度验证能力若能在持续压力下保持稳定,其意义将超越单次事件本身。
随着攻击手段不断演进,该平台表示将继续通过交易分析、余额验证及所有权感知追踪等技术强化风控体系。当前,伪造存款尝试已在造成损失前被全面阻断——这一成果在交易所安全仍为行业焦点议题的背景下显得尤为重要。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注