Criptomoedas

Bybit intercepta ataque de depósitos falsos e evita perdas bilionárias em DOT

Bybit diz ter bloqueado um ataque coordenado de depósitos falsos que mirava créditos indevidos em múltiplas redes e poderia gerar perdas superiores a 1 bilhão de DOT. A corretora desmembrou transações em operações atômicas, validou o estado final on-chain e acionou alertas via pontuação de risco. O caso reacende a discussão sobre blindagem de pipelines de depósito em ambientes multi-chain.

Bybit intercepta ataque de depósitos falsos e evita perdas bilionárias em DOT

Sistema de monitoramento de depósitos desmembrou transações em operações atômicas e bloqueou manipulações de saldo; usuários não foram afetados

A quarta-feira (8) registrou uma ofensiva coordenada contra a Bybit, que disse ter bloqueado tentativas de forjar depósitos em múltiplas redes. Segundo a corretora, a ação preventiva impediu perdas potenciais superiores a 1 bilhão de unidades de Polkadot (DOT), com a validação adicional de depósitos antes de qualquer crédito definitivo. Ninguém foi afetado, uma vez que os mecanismos de controle de risco travaram as rotas de fraude no momento da detecção.

Em nota, David Zong, chefe de Controle de Risco e Segurança do Grupo Bybit, afirmou que o monitoramento foi projetado para validar transações em todos os níveis de execução. O processo decompõe cada envio em operações atômicas e as verifica individualmente, de chamadas em lote a transações retransmitidas, reduzindo a superfície para manipulação de estado. O objetivo do ataque, disse, era simples: criar saldos ilusórios e, a partir deles, sacar criptoativos legítimos.

Como o golpe tenta burlar os créditos

A tática observada recorre a pacotes com múltiplas instruções, nos quais operações válidas são misturadas a movimentos que, ao final, seriam revertidos ou não surtiriam efeito no estado final da rede. Na prática, golpistas tentam explorar o timing entre a emissão de eventos on-chain e o reconhecimento pela infraestrutura da exchange, injetando ruído para confundir o motor de crédito. Outro vetor envolve a troca artificial de propriedade em sequência, simulando que recursos chegaram a uma carteira quando, do ponto de vista de liquidação, nada mudou.

Esse tipo de fraude prospera quando o pipeline de depósitos se ancora apenas em logs ou sinais intermediários, sem reconciliar o resultado efetivo da transação no bloco final. Em redes com instruções encadeadas e chamadas aninhadas, confiar em um único ponto de verificação pode abrir espaço para créditos indevidos. Daí a relevância de camadas redundantes: validação do estado, checagem de reorgs e verificação cruzada entre indexadores antes de qualquer liberação.

A resposta técnica

Segundo a Bybit, a primeira linha de defesa atua como um filtro que normaliza e higieniza dados recebidos, separando entradas legítimas de ruído malicioso. Em seguida, o sistema desmonta os pacotes de chamadas, avalia cada operação atômica e barra fluxos com inconsistências, inclusive aqueles que seriam invalidados no meio do caminho. Por fim, um modelo de pontuação de risco atribui níveis de criticidade e aciona a equipe técnica em tempo real quando padrões fogem do esperado.

O pano de fundo não é novo. Entre 2011 e 2014, a Mt. Gox sucumbiu a falhas de reconciliação e processos internos frágeis, um enredo que ajudou a enterrar cerca de 850 mil bitcoins. Em 2012, exploradores também abusaram de depósitos irregulares ligados ao Silk Road, levando pouco mais de 51 mil bitcoins. A diferença hoje é a sofisticação: ambientes multi-chain, instruções em lote e abstrações de propriedade elevam a complexidade da verificação de depósitos.

Implicações para o mercado

Exchanges seguem como principal porta de entrada para cripto, o que mantém riscos operacionais sob escrutínio. Para o usuário, práticas como observar confirmações mínimas, usar listas de permissões de saque e manter autenticação robusta reduzem pontos de falha individuais, ainda que a blindagem de depósitos seja responsabilidade da plataforma. Para as casas, a lição é clara: validar eventos não basta; é preciso confirmar o estado final, sustentar redundâncias e tratar exceções com rigor.

Nesse sentido, a tentativa bloqueada pela Bybit reforça uma tendência: golpes não miram apenas carteiras mal protegidas, mas também as bordas dos sistemas onde sinais e créditos se encontram. Para quem deseja compreender melhor vetores de fraude e como separá-los do funcionamento legítimo das redes, o BlockTrends oferece o curso Como se Proteger de Fraudes e Golpes, que explora o crescimento do mercado, as táticas mais comuns e as medidas práticas para mitigar riscos.

Este conteúdo é informativo e educacional e não constitui recomendação de investimento. Rentabilidade passada não é garantia de resultados futuros.

Compartilhar
Continue scrollando para a próxima matéria…