Перевод на Bitfinex $15 млрд в XRP оказался неудачным эксплойтом

Предполагаемая транзакция XRP на сумму почти $15 млрд из неизвестного кошелька на Bitfinex была частью неудачной попытки эксплойта частичных платежей. Об этом заявил CTO биржи Паоло Ардоино.

Someone attempted to attack @bitfinex via "Partial Payments Exploit".
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq

(updated with better gif) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU

— Paolo Ardoino 🍐 (@paoloardoino) January 14, 2024

Первоначально на перевод примерно половины объема рыночного предложения XRP обратил внимание сервис Whale Alert. Однако позже команда удалила твит и заявила, что возникла «проблема с правильным чтением ответа узла Ripple, что привело к появлению нескольких ошибочных сообщений».

Ардоино пояснил, что это была атака функции частичных платежей, а злоумышленник ожидал, что у биржи неправильно настроено ПО для обработки подобных транзакций.

Эксплойт предполагает, что в случае частичного платежа система считает сумму из поля Amount, а должна — из delivered_amount, в котором указывается фактический объем перевода.

Ардоино отметил, что у Bitfinex обработка полей настроена правильно.

По данным блокчейн-эксплорера, неизвестный также пытался атаковать Binance с переводом 58,9 млрд XRP. Реальная сумма транзакции составила 0,0017 XRP.

Напомним, в ноябре 2023 года Bitfinex подверглась «незначительному инциденту» с безопасностью после компроментации гаджета одного из сотрудников службы поддержки.