Bybit sagte am Mittwoch, dass sein Group Risk Control-Team eine koordinierte Welle gefälschter Einzahlungsangriffe über mehrere Blockchain-Netzwerke hinweg entdeckt und blockiert habe und so potenzielle Verluste von mehr als 1 Milliarde DOT gestoppt habe, bevor Gelder fälschlicherweise gutgeschrieben wurden. Die Börse sagte, dass die Angriffe in Echtzeit neutralisiert wurden, ohne dass Benutzer betroffen waren und dass keine Vermögenswerte versehentlich zu Konten hinzugefügt wurden.
Die Ankündigung stellt einen weiteren Sicherheitskonflikt in einer Branche dar, die jahrelang versucht hat, immer kreativeren Angriffsmethoden einen Schritt voraus zu sein. Laut Bybit beruhten die Vorfälle auf Techniken, die darauf abzielten, Einzahlungsscanner an Börsen dazu zu verleiten, nicht vorhandene oder unbestätigte Überweisungen als echte Einzahlungen zu behandeln. In der Praxis bedeutet das, dass Angreifer versucht haben, Transaktionen auf Systemebene legitim erscheinen zu lassen, selbst wenn kein tatsächlicher Anstieg des Nettosaldos stattgefunden hat.
Bybit sagte, dass einige der Versuche auf Batch-Transaktionsstrukturen beruhten, bei denen mehrere Überweisungen in einem Vorgang gebündelt würden. In einem vom Unternehmen beschriebenen Fall scheiterte eine große Übertragung, während kleinere Übertragungen innerhalb desselben Stapels erfolgreich waren. Eine solche Struktur könnte zu Verwirrung bei Systemen führen, die nur den gesamten Transaktionsstatus betrachten, anstatt jeden Teil einzeln zu prüfen. Bybit sagte auch, dass andere Angreifer mehrstufige Transaktionsflüsse in Kombination mit Eigentümerwechseln nutzten, um eingehende Gelder zu simulieren, ohne dass es zu einer echten Erhöhung des Kontostands kam.
Bybit erhöht die Sicherheit
Die Börse sagte, ihr Einlagenüberwachungsrahmen sei darauf ausgelegt, genau diese Art von Randfällen zu erfassen. Darin wurde ein mehrschichtiger Validierungsprozess beschrieben, der vollständige On-Chain-Daten scannt, Transaktionen anhand von Einzahlungsadressen und zugehörigen Kontostrukturen filtert und dann jede Transaktion bis auf ihre atomaren Komponenten validiert. Bybit sagte, dass der Ansatz die Überprüfung innerer Transaktionen, die Stapelzerlegung, die Erkennung von Übertragungsmethoden, die eigentumsbezogene Nachverfolgung für kontobasierte Ketten wie Solana und eine saldobasierte Validierung umfasst, um zu bestätigen, dass tatsächlich eine Bewegung realer Vermögenswerte stattgefunden hat.
Das Unternehmen sagte außerdem, dass verdächtige Aktivitäten anhand ihrer Struktur, Komplexität und möglichen finanziellen Auswirkungen nach ihrem Schweregrad bewertet werden, wobei Echtzeitwarnungen eine interne Überprüfung auslösen. David Zong, Leiter Group Risk Control and Security bei Bybit, sagte, das Einlagenüberwachungssystem sei darauf ausgelegt, Transaktionen auf jeder Ausführungsebene zu validieren.
Er fügte hinzu: „Ob Angreifer Batch-Aufrufe, weitergeleitete Transaktionen, Multi-Instruction-Flows oder Eigentumsmanipulationen verwenden, unser System zerlegt jede Transaktion in ihre atomaren Operationen und validiert jede einzelne einzeln. Dadurch wird sichergestellt, dass nur echte Vermögensbewegungen erkannt werden.“
Angriffe auf gefälschte Einzahlungen sind kein neues Problem für Krypto-Börsen, aber Bybit bezeichnete diese Vorfälle als eine neuere Version einer älteren Bedrohung. In seiner Pressemitteilung verwies das Unternehmen auf den Mt. Gox-Exploit zur Transaktionsformbarkeit und einen Silk Road-Einzahlungsfehler als historische Beispiele dafür, wie Angreifer die Transaktionsabwicklung manipulieren können, um sich einen Vorteil zu verschaffen. Das Besondere an den neuesten Angriffen sei laut Bybit, dass sie an moderne Blockchain-Architekturen und die komplexeren Transaktionsmodelle moderner Netzwerke angepasst seien.
Der Zeitpunkt ist auch für Bybit selbst von Bedeutung. Die Börse ist nach Handelsvolumen die zweitgrößte Krypto-Börse der Welt und bedient weltweit mehr als 80 Millionen Nutzer. Bybit wurde 2018 gegründet und hat sich als wichtiger Akteur sowohl im zentralisierten Handel als auch in der breiteren Web3-Infrastruktur positioniert, wobei die Sicherheitsleistung für seinen Ruf und das Vertrauen der Benutzer besonders wichtig ist.
Für Bybit besteht die größere Botschaft nicht nur darin, dass eine Angriffskampagne gestoppt wurde, sondern auch darin, dass die Börsensicherheit nun immer subtilere Manipulationen in der Kette berücksichtigen muss. Da die Transaktionslogik über verschiedene Blockchains hinweg immer komplexer wird, reichen einfache Überprüfungen nicht mehr aus. Bybit behauptet, dass sein System darauf ausgelegt ist, tiefer als nur den Transaktionsstatus auf oberflächlicher Ebene zu untersuchen und zu überprüfen, ob tatsächlich Gelder bewegt wurden. Wenn das dem Druck standhält, könnte es weit über diesen einzelnen Vorfall hinaus von Bedeutung sein.
Das Unternehmen sagte, es werde seinen Risikokontroll-Stack durch Transaktionsanalyse, Kontostandsvalidierung und eigentumsbezogene Nachverfolgung weiter stärken, da Angreifer ihre Taktiken weiter verfeinern. Bybit sagt, dass die versuchten gefälschten Einzahlungen vorerst gestoppt wurden, bevor sie zu Verlusten führten, ein Ergebnis, das sich in einer Zeit als wichtig erweisen könnte, in der die Börsensicherheit nach wie vor eines der am meisten beobachteten Themen der Kryptoindustrie ist.
