Bybit предотвратила атаку с фальшивыми депозитами и защитила средства пользователей.

Биржа :contentReference[oaicite:0]{index=0} (MNT) смогла пресечь серию сложных атак, связанных с поддельными депозитами, тем самым избежав возможных потерь почти на $1 млрд в токенах :contentReference[oaicite:1]{index=1}.

Как действовали злоумышленники:

Атакующие формировали транзакции, которые внешне выглядели как успешно завершённые пополнения счёта, хотя реальные средства на баланс не зачислялись. Для этого применялись пакетные операции, где часть переводов проходила корректно, а другая часть намеренно завершалась с ошибками, создавая путаницу.

Дополнительно использовались многоэтапные сценарии транзакций. Они создавали иллюзию поступления средств, хотя фактический баланс аккаунта при этом не изменялся. Такие методы были рассчитаны на системы, которые ориентируются лишь на статус выполнения операции или журналы событий.

В чём заключалась уязвимость:

Некоторые платформы учитывают только формальные признаки успешной транзакции, не проверяя реальные изменения баланса. Это позволяло засчитывать фиктивные депозиты как настоящие.

Какие меры были приняты:

Инженеры Bybit внедрили более строгую систему проверки. Теперь анализируется не только итог транзакции, но и её внутренняя структура. Каждая операция разбирается детально, включая все вложенные действия.

Также выполняется поэтапная проверка пакетных переводов, анализируется структура аккаунтов и их владельцы. Ключевым этапом стала финальная сверка с реальным изменением баланса, что исключает возможность фиктивных зачислений.

Итог: благодаря усиленному контролю и более глубокой валидации транзакций, удалось предотвратить масштабную попытку мошенничества и повысить безопасность пользовательских средств.