Больше 1 000 000 000 DOT из воздуха. Именно столько злоумышленники попытались «нарисовать» на счетах с помощью скоординированной атаки фейковыми депозитами.
Схема технически изящная. Хакеры используют пакетные транзакции: внутри одного пакета крупный перевод намеренно завершается ошибкой, а мелкие проходят успешно. Биржевой сканер, который смотрит только на общий лог транзакции, видит статус «успешно» и зачисляет весь объем. Второй метод — сложная имитация смены владельца без фактического перевода токенов.
В итоге атака на Bybit была полностью заблокирована в реальном времени. Ни один пользователь не пострадал.
Сработал архитектурный принцип: биржа не верит журналам транзакций. Каждая операция принудительно дробится на атомарные уровни. Система валидации проверяет не статус, а фактическое изменение баланса. Журналы блокчейна можно попытаться обмануть хитро скомпонованным кодом. Реальное движение активов — нет.
Безопасность - наш главный приоритет!