😲 $1 miliard din aer? Cum Bybit a respins unul dintre cele mai ingenioase atacuri asupra depozitelor

Aceasta nu este o spargere clasică, unde se sparg cheile sau se fură bani. Aici s-a încercat să se compromită logica în sine a contabilității fondurilor.
Conform datelor Bybit, atacul s-a desfășurat simultan în mai multe rețele și a fost direcționat către token-uri precum Polkadot. Daunele potențiale - până la $1 miliard, dacă schema ar fi reușit.
Esenta atacului este de a „înșela” sistemul de depozite.
Infractorii creau tranzacții care păreau valide la exterior:
există un hash, există o confirmare, există înregistrări în loguri.
Dar, de fapt, nu erau bani.
Cum au reușit să facă asta:
Ei au folosit tranzacții batch. Într-un singur pachet erau mai multe operațiuni: o parte se executa cu adevărat, iar o parte eșua intenționat. Dar din cauza structurii tranzacției, aceasta putea părea un rezultat general de succes.
În plus, s-au aplicat transferuri în mai multe etape. Când în cadrul unei singure tranzacții se mișcă fonduri între contracte și adrese, creând „zgomot”, similar cu un depozit.
Încă o altă truc - lucrul cu logurile. Unele sisteme urmăresc evenimentele (events), nu soldul final. Dacă evenimentul „depozit” a avut loc, sistemul poate să-l considere, chiar dacă banii nu au ajuns apoi la adresă.
💬 Unde este gaura aici:
multe burse verifică istoric depozitul pe baza existenței tranzacției și a statutului acesteia.
Dar statusul „reușit” nu înseamnă întotdeauna că soldul a crescut cu adevărat.
Și pe această discrepanță s-a construit atacul.
💬 De ce nu le-a reușit:
Bybit folosește un model de verificare mai strict.
Ei nu cred în loguri sau evenimente.
Ei se uită doar la faptul - s-a schimbat soldul pe portofel?
Ce anume este verificat:
Mai întâi, se analizează toate tranzacțiile interne dintr-o singură operațiune, nu doar statutul final.
Apoi, loturile sunt împărțite în părți separate pentru a înțelege care transferuri au trecut cu adevărat și care nu.
Se verifică structura adreselor și deținerea fondurilor - de unde au venit token-urile și unde au ajuns cu adevărat.
Și etapa finală - verificarea soldului. Dacă nu sunt bani, înseamnă că nu există depozit, chiar dacă „totul arată bine în loguri”.
💬 De ce este important:
Aceasta este deja un nou nivel de atacuri.
În trecut, se spargeau portofele. Acum se compromite infrastructura de contabilitate.
Dacă schema ar fi reușit, infractorii ar fi putut:
să se aloce „fonduri” virtuale,
să înceapă să tranzacționeze sau să retragă active reale,
și să lase bursa cu o gaură de sute de milioane.
Și cel mai periculos - astfel de atacuri se pot scala. Dacă un sistem este vulnerabil, poate fi exploatat din nou și din nou.
💬 Concluzia este simplă:
în 2026, securitatea nu este doar criptografie.
Aceasta este contabilitatea blockchain-ului.
Și dacă tu numeri banii greșit - vei fi resetat, chiar și fără spargere.
#bybit  #CryptoSecurity  #dot  #blockchain 
👉 Abonează-te pentru a înțelege unde se compromite cu adevărat cripto.