资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
防范虚假充值攻击:Bybit成功拦截逾10亿DOT潜在损失
2026年4月8日,交易量位居全球第二的加密货币交易所Bybit宣布,其集团风控团队成功侦测并阻断了一系列针对多个区块链网络的协同式虚假充值攻击,避免了超过10亿DOT的潜在损失。所有攻击尝试均在实时监控中被识别并化解,未发生任何错误入账,也没有用户受到影响。
攻击手法剖析
此次攻击针对多个区块链网络,采用了日益复杂的技术手段,意图利用充值扫描系统的漏洞。此类攻击旨在欺骗交易所系统,使其为从未实际收到的资金进行入账。它们利用交易处理和验证机制,使交易看似合法,实则失败或并未引起实际余额变动。
事件应对机制
Bybit在执行的每个层级都对交易进行验证。无论交易结构或技术如何,每笔交易都会被分解至其原子组成部分并进行独立核验,确保只有真实的充值才会被确认入账。
在其中一起事件中,攻击者利用批量交易机制,将多笔转账合并为单次操作。其构造方式使得一笔大额转账失败,而批量中的小额转账却成功。仅依赖整体交易状态的系统可能错误地将此类活动判定为有效充值。
另一方面,攻击者还使用了结合所有权变更的多步骤交易,来模拟资金转入的表象,尽管实际净资产并未增加。依赖交易日志而非实际余额验证的系统,可能错误地将这些交易识别为合法充值。
风控体系详解
Bybit的充值监控系统建立在多层验证框架之上,旨在识别已知及新兴的攻击模式。该系统确保只有可验证的资产变动才会被确认为充值。
第一阶段:全链数据可视
Bybit持续扫描所支持网络的完整区块链数据,实现对所有交易类型(包括复杂的、批量的以及失败的交易)的全面监控。
第二阶段:精准过滤
交易会针对用户充值地址及相关账户结构进行过滤,确保直接和间接的交互都能被准确捕获。
第三阶段:多层验证引擎
每笔交易均经过严格验证,包括:内部交易验证以确认实际执行结果;批量交易解构以独立验证每个操作;跨标准与非标准格式的转账方法识别;基于所有权的追踪(特别是针对如Solana等账户模型);以及基于余额的验证以确认真实的净资产变动。
第四阶段:异常检测与风险评分
对于偏离预期模式的交易,系统会基于其结构、复杂性和潜在财务影响进行分析,评定风险等级,并触发实时警报以便立即调查。
集团风控与安全负责人表示:“我们的充值监控系统设计旨在对执行各层级的交易进行验证。无论攻击者使用批量调用、中继交易、多指令流还是所有权操纵,我们的系统都会将每笔交易分解为其原子操作并进行独立验证。这确保了只有真实的资产变动才会被确认。”
行业背景与持续升级
虚假充值攻击在加密货币行业并非新事物。值得注意的案例包括导致约85万BTC损失的Mt.Gox交易延展性漏洞(2011-2014年),以及2012年丝绸之路充值漏洞导致的51,680枚比特币被盗事件。Bybit此次侦测到的攻击代表了此类漏洞利用的新一代演变,已适应现代区块链网络独特的交易模型。
通过先进的交易分析、基于余额的验证和所有权感知追踪,Bybit持续强化其风控基础设施,确保能够抵御日益复杂的攻击向量,从而大规模保障用户资产安全。
