Більше ніж 1 000 000 000 DOT з повітря. Саме стільки зловмисники намагалися «намалювати» на рахунках за допомогою скоординованої атаки фейковими депозитами.

Схема технічно витончена. Хакери використовують пакетні транзакції: всередині одного пакета великий переказ навмисно завершується помилкою, а дрібні проходять успішно. Біржовий сканер, який дивиться лише на загальний лог транзакції, бачить статус «успішно» і зараховує весь обсяг. Другий метод — складна імітація зміни власника без фактичного переказу токенів.

У підсумку атака на Bybit була повністю заблокована в реальному часі. Жоден користувач не постраждав.

Спрацював архітектурний принцип: біржа не довіряє журналам транзакцій. Кожна операція примусово дробиться на атомарні рівні. Система валідації перевіряє не статус, а фактичну зміну балансу. Журнали блокчейна можна спробувати обдурити хитро скомпонованим кодом. Реальний рух активів — ні.

Безпека - наш головний пріоритет!