Биржа Bybit сообщила, что выявила и заблокировала серию координированных атак с использованием «фейковых депозитов», предотвратив потенциальные потери на сумму более 1 млрд DOT (примерно $1,3 млрд по текущему курсу).
Фейковые депозиты
По данным биржи, злоумышленники пытались обмануть систему учета депозитов и создать видимость зачисления средств, которых на самом деле не было.
В одном из сценариев использовались пакетные транзакции, где часть мелких переводов проходила успешно, а крупная транзакция завершалась с ошибкой. При упрощенной проверке это могло выглядеть как полноценный депозит на крупную сумму.
Это мы уже проходили
В другом случае применялись многошаговые операции со сменой владельца адреса, создающие видимость поступления средств. Если система ориентируется на логи транзакций, а не сверяет итоговый баланс, такие операции могут быть приняты за реальный депозит.
Bybit сравнивает эти попытки со старыми уязвимостями биржи Mt.Gox, из-за которых было потеряно около 850 тыс. биткоинов, и с багом с депозитам на первой даркнет-площадке Silk Road, из-за которого у нее украли 51 680 BTC.
По оценке биржи, схемы эволюционировали и адаптировались к архитектуре современных блокчейнов.
