自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

币安成功拦截协同虚假存款攻击,避免逾十亿美元波卡币损失

2026-04-08 17:59:02
收藏

攻击者如何试图利用Bybit系统

虚假存款攻击采用了两种截然不同的复杂技术以绕过安全检测。第一种方法中,攻击者利用批量交易机制,将多笔转账合并为一笔。攻击者构造了一笔会失败的大额转账,同时确保同一批次中的小额转账成功。仅依赖整体交易状态判定的系统可能将此类活动误判为有效交易。

第二种技术则结合了多步骤交易与所有权变更。这些操作旨在模拟资金流入,而实际净余额并未增加。依赖交易记录而非实时余额验证的系统,可能会错误地将这些交易记为存款。这两种方法共同代表了传统虚假存款攻击手段的明显升级。

Bybit确认,这些攻击同时针对了多个区块链网络。其协同性质使得通过常规监控手段更难被发现。每条区块链都具有不同的交易结构和验证模型,攻击者正是有意利用这种复杂性作为其优势。

虚假存款攻击在加密货币行业并非新事物。2011年至2014年间,门头哥交易所就曾因交易延展性漏洞导致约85万比特币的损失。2012年,丝绸之路也因类似漏洞被盗取51680枚比特币。此次针对Bybit的攻击,代表了适应现代区块链交易模型的新一代手法。

Bybit多层验证框架的实际运作

Bybit的存款监控系统运行在四个独立的验证阶段。第一阶段通过持续扫描完整的区块链数据,提供全面的链上可见性。这涵盖了所有交易类型,包括复杂的、批量的以及失败的交易。系统监控所有支持的区块链网络,确保覆盖无遗漏。

第二阶段对用户存款地址及相关账户结构进行精确过滤。这确保了无论是直接还是间接的资金互动都能被准确捕获。

第三阶段运行一个多层验证引擎,将每笔交易拆解为原子操作。在任何存款被记入账户之前,每个操作都需经过独立验证。

第四阶段则涉及基于交易结构和复杂度的异常检测与风险评分。一旦检测到偏差,系统将立即触发实时警报以供调查。最终,只有经过验证的资产流动才会被确认为合法存款。

通过先进的交易分析,Bybit持续强化其风控基础设施。基于余额的验证和具备所有权感知的追踪,始终是该交易平台防御策略的核心。

展开阅读全文
更多新闻