Share this article

Sa Nabigong Bitfinex Exploit Attempt, Bilyon-bilyon sa XRP ang Inilipat

Ang mga nabigong paglilipat ng token ay natakot sa ilang mga tagamasid sa merkado dahil umabot sila sa halos kalahati ng $30 bilyong market capitalization ng XRP.

By Shaurya Malwa|Edited by Parikshit Mishra

Updated Mar 8, 2024, 7:57 p.m. Published Ene 15, 2024, 6:48 a.m. Translated by AI

Ang isang tampok ng XRP Ledger network ay ginamit sa isang hindi matagumpay na pagtatangka sa pagsasamantala sa kilalang Crypto exchange na Bitfinex, punong opisyal ng Technology na si Paolo Ardoino nakumpirma sa isang X post noong Lunes.

Halos $15 bilyong halaga ng XRP ang na-flag ng on-chain service na WhaleAlerts na ililipat sa isang maliwanag na transaksyon sa unang bahagi ng Lunes – na halos kalahati ng $31 bilyong market capitalization ng token.

Story continues

Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Ngunit ang aktwal na paglipat ay para lamang sa ilang sentimo na halaga ng XRP, at nabigo dahil ang nagpadala ay "walang sapat na pagkatubig," data ng blockchain mula sa mga palabas sa transaksyon.

This tweet is misleading. The transaction in question did not transfer 25B XRP.

The @whale_alert code is misunderstanding what this transaction did and, as a result, it is misreporting.

It’s a partial payment, and in reality moved just a few cents. See https://t.co/co4sMIIesO
— 𝙽 𝙸 𝙺 𝙱 (@nbougalis) January 14, 2024

Ang motibo ay para tila linlangin ang Bitfinex na kunin ang paglilipat bilang totoo, na posibleng nagbukas ng pinto sa isang hack. Gayunpaman, na-flag ng mga system ng Bitfinex ang mga paglilipat bilang isang "bahagyang pagbabayad," isang tampok na XRP Ledger na nagpapahintulot sa isang pagbabayad na magtagumpay sa pamamagitan ng pagbawas sa halagang natanggap.

"May nagtangkang umatake sa @bitfinex sa pamamagitan ng "Partial Payments Exploit", sabi ni Ardoino sa X. "Nabigo ang pag-atake dahil maayos na pinangangasiwaan ng Bitfinex ang field ng data ng 'delivered_amount'."

Ang mga bahagyang pagbabayad ay kapaki-pakinabang para sa pagbabalik ng mga pagbabayad nang hindi nagdudulot ng mga karagdagang gastos sa sarili. Ito ay isang kilalang attack vector, XRP Ledger mga dokumentong transaksyon palabas.

"Kung ang integrasyon ng isang institusyong pampinansyal sa XRP Ledger ay ipinapalagay na ang Halaga ng patlang ng isang Pagbabayad ay palaging ang buong halagang inihatid, maaaring gamitin ng mga malisyosong aktor ang pagpapalagay na iyon upang magnakaw ng pera mula sa institusyon," sabi ng mga dokumento.

"Binabawi ng malisyosong aktor ang pinakamaraming balanse hangga't maaari sa ibang sistema bago mapansin ng mahinang institusyon ang pagkakaiba."

Ang mga panganib sa seguridad ay nananatiling malaking alalahanin sa mas malawak na merkado ng Cryptocurrency . Sa 2023, ang mga gumagamit nawalan ng halos $2 bilyon sa mga scam, rug pulls at hacks.

XRP Hack Exploit

Shaurya Malwa

Si Shaurya ay ang Co-Leader ng CoinDesk token at data team sa Asia na may pagtuon sa Crypto derivatives, DeFi, market microstructure, at protocol analysis.

Hawak CAKE Shaurya ang mahigit $1,000 sa BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI , YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET , Aave, COMP SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, at ORCA.

Nagbibigay siya ng mahigit $1,000 sa mga liquidity pool sa Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE, at SAT.