Під час невдалої спроби експлойту Bitfinex переміщено мільярди XRP

Особливість мережі XRP Ledger була використана під час невдалої спроби експлойту на відомій Крипто Bitfinex, головний Технології директор Паоло Ардоіно підтверджено в дописі X в понеділок.

Мережевий сервіс WhaleAlerts помітив, що XRP на суму майже 15 мільярдів доларів буде переміщено в рамках очевидної транзакції на початку понеділка, що становить майже половину ринкової капіталізації токена в 31 мільярд доларів.

Але фактичний переказ стосувався лише XRP на суму кілька центів і не вдався, оскільки відправник «не мав достатньої ліквідності». дані блокчейну з угоди показує.

Мотив полягав у тому, щоб начебто обманом змусити Bitfinex прийняти переказ за справжній, що, можливо, могло відкрити двері для злому. Однак системи Bitfinex позначили перекази як «частковий платіж» — функцію XRP Ledger, яка дозволяє платіжу бути успішним шляхом зменшення отриманої суми.

«Хтось намагався атакувати @bitfinex за допомогою «експлойту часткових платежів», — повідомив Ardoino на X. «Атака не вдалася, оскільки Bitfinex належним чином обробляє поле даних «delivered_amount».

Часткові платежі корисні для повернення платежів без додаткових витрат. Це відомий вектор атаки, XRP Ledger правочинні документи шоу.

«Якщо інтеграція фінансової установи з XRP Ledger припускає, що в полі «Сума» платежу завжди відображається повна надана сума, зловмисники можуть скористатися цим припущенням, щоб викрасти гроші в установи», — йдеться в документах.

«Зловмисник вилучає якомога більшу частину балансу в іншу систему до того, як вразлива установа помітить розбіжність».

Ризики безпеки залишаються серйозною проблемою на ширшому ринку Криптовалюта . У 2023 році користувачі втратив майже 2 мільярди доларів до шахрайства, перетягування килимів і хакерства.