Condividi questo articolo

Nel fallito tentativo di exploit di Bitfinex, miliardi di XRP spostati

I trasferimenti di token falliti hanno spaventato alcuni osservatori del mercato poiché ammontavano a quasi la metà dei 30 miliardi di dollari di capitalizzazione di mercato di XRP.

Di Shaurya Malwa|Editor Parikshit Mishra

Aggiornato 8 mar 2024, 7:57 p.m. Pubblicato 15 gen 2024, 6:48 a.m. Tradotto da IA

Una funzionalità della rete XRP Ledger è stata utilizzata in un tentativo di exploit non riuscito sul famoso exchange Cripto Bitfinex, ha affermato il direttore Tecnologie Paolo Ardoino confermato in un post X di lunedi.

Il servizio on-chain WhaleAlerts ha segnalato che quasi 15 miliardi di dollari in XRP saranno trasferiti in un'apparente transazione nelle prime ore di lunedì, pari a circa la metà dei 31 miliardi di dollari di capitalizzazione di mercato del token.

La storia continua sotto

Non perderti un'altra storia.Iscriviti alla Newsletter The Protocol oggi. Vedi Tutte le Newsletter

Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

Ma il trasferimento effettivo era solo per pochi centesimi di XRP e non è andato a buon fine perché il mittente “non aveva abbastanza liquidità”, dati blockchaindagli spettacoli della transazione.

This tweet is misleading. The transaction in question did not transfer 25B XRP.

The @whale_alert code is misunderstanding what this transaction did and, as a result, it is misreporting.

It’s a partial payment, and in reality moved just a few cents. See https://t.co/co4sMIIesO
— 𝙽 𝙸 𝙺 𝙱 (@nbougalis) January 14, 2024

Il motivo era apparentemente quello di ingannare Bitfinex inducendolo a considerare il trasferimento come reale, il che avrebbe potuto aprire le porte a un hack. Tuttavia, i sistemi di Bitfinex hanno contrassegnato i trasferimenti come "pagamento parziale", una funzionalità di XRP Ledger che consente a un pagamento di andare a buon fine riducendo l'importo ricevuto.

"Qualcuno ha tentato di attaccare @bitfinex tramite "Partial Payments Exploit", ha detto Ardoino su X. "L'attacco è fallito perché Bitfinex gestisce correttamente il campo dati 'delivered_amount'."

I pagamenti parziali sono utili per restituire i pagamenti senza sostenere costi aggiuntivi per sé stessi. Sono un noto vettore di attacco, XRP Ledger documenti transazionali spettacolo.

"Se l'integrazione di un istituto finanziario con l' XRP Ledger presuppone che il campo Importo di un Pagamento corrisponda sempre all'importo totale consegnato, i malintenzionati potrebbero sfruttare tale presupposto per rubare denaro all'istituto", si legge nei documenti.

"L'attore malintenzionato trasferisce la maggior parte possibile del saldo su un altro sistema prima che l'istituzione vulnerabile noti la discrepanza".

I rischi per la sicurezza rimangono una preoccupazione enorme nel più ampio mercato Criptovaluta . Nel 2023, gli utenti ha perso quasi 2 miliardi di dollarialle truffe, agli abusi e agli attacchi informatici.

XRP Hack Exploit

Shaurya Malwa

Shaurya è co-responsabile del team token e dati CoinDesk in Asia, con particolare attenzione ai derivati Cripto , DeFi, microstruttura di mercato e analisi del protocollo.

Shaurya detiene oltre 1.000 $ in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA.

Fornisce oltre 1.000 $ ai pool di liquidità su Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanza, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e TUE.