Перевод на Bitfinex $15 млрд в XRP оказался неудачным эксплойтом
Предполагаемая транзакция XRP на сумму почти $15 млрд из неизвестного кошелька на Bitfinex была частью неудачной попытки эксплойта частичных платежей. Об этом заявил CTO биржи Паоло Ардоино.
Someone attempted to attack @bitfinex via "Partial Payments Exploit".
— Paolo Ardoino 🍐 (@paoloardoino) January 14, 2024
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq
(updated with better gif) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU
Первоначально на перевод примерно половины объема рыночного предложения XRP обратил внимание сервис Whale Alert. Однако позже команда удалила твит и заявила, что возникла «проблема с правильным чтением ответа узла Ripple, что привело к появлению нескольких ошибочных сообщений».
Ардоино пояснил, что это была атака функции частичных платежей, а злоумышленник ожидал, что у биржи неправильно настроено ПО для обработки подобных транзакций.
Эксплойт предполагает, что в случае частичного платежа система считает сумму из поля Amount, а должна — из delivered_amount, в котором указывается фактический объем перевода.
Ардоино отметил, что у Bitfinex обработка полей настроена правильно.
По данным блокчейн-эксплорера, неизвестный также пытался атаковать Binance с переводом 58,9 млрд XRP. Реальная сумма транзакции составила 0,0017 XRP.
Напомним, в ноябре 2023 года Bitfinex подверглась «незначительному инциденту» с безопасностью после компроментации гаджета одного из сотрудников службы поддержки.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!