Bybit精准拦截跨链伪造存款攻击，未造成用户资产损失

周三，Bybit集团风险控制团队识别并终止多起跨区块链网络的协同伪造存款行为，在资金被错误记录前完成拦截，避免了潜在价值逾10亿波卡币的系统性风险。平台确认，所有交易均未触发真实入账，未对任何用户账户产生影响，系统运行保持稳定。

攻击者利用交易状态欺骗监测机制

本次攻击的核心策略是通过技术手段误导交易所的存款验证逻辑，使系统误判尚未确认或根本不存在的转账为有效存款。攻击者试图构建虚假的资金流入表象，实则未发生实际资产转移，意图绕过安全校验流程。

多类型攻击模式交织实施

部分攻击采用批量交易结构，将多个转账合并为单一操作，故意制造大额失败、小额成功的情形，以干扰仅依赖整体状态判断的检测系统。另有攻击者结合分步执行与账户所有权变更，模拟合法资金流入路径，却未真正提升目标余额。

部署分层验证机制实现原子级交易审查

Bybit的存款监控体系专为应对复杂边缘场景设计，采用三阶段验证流程：首先全链扫描数据，其次基于地址关联性筛选可疑交易，最后对每笔操作进行原子级组件解析。该机制涵盖内部交易核验、批量结构拆解、转移路径识别、基于账户模型的链上追踪（如Solana），以及最终的余额变动确认。

平台还建立可疑活动分级评估系统，依据交易复杂度与潜在影响实时触发告警与人工复审。风险控制负责人David Zong表示：“无论采用批量调用、中继路由、多指令流还是所有权操控，我们的系统均可将每笔交易分解至最小单元并独立验证，确保仅真实流动的资产才被认可。”

传统漏洞的现代化演进

尽管伪造存款攻击并非首次出现，但此次事件展现出传统威胁在现代公链环境下的新形态。其演变轨迹与历史上的门头沟延展性缺陷及丝绸之路存款漏洞存在相似逻辑，但已适配当前复杂的交易架构与动态账户模型。

作为全球交易量排名第二的加密资产平台，Bybit服务覆盖超8000万用户。自2018年创立以来，其在中心化交易与Web3基础设施领域持续深耕，安全表现直接关系到平台公信力与用户信心。

推动行业迈向深度验证时代

此次事件不仅体现单次攻击的遏制能力，更折射出交易所安全体系正面临链上操作精细化的深层挑战。随着各公链逻辑日益复杂，表面状态检查已难以满足防护需求。Bybit强调，其系统具备穿透表象、追溯真实资金流向的能力，若能在高强度压力下持续稳定运行，其价值远超一次事件本身。

面对不断演化的攻击趋势，平台将持续强化交易分析、余额真实性验证及所有权感知追踪等核心技术。目前，所有伪造尝试已在造成实质损失前被彻底阻断，这一成果在当前交易所安全仍为行业焦点的背景下具有显著示范意义。