В результате неудачной попытки взлома Bitfinex были перемещены миллиарды XRP

Функция сети XRP Ledger была использована в неудачной попытке взлома известной Криптo биржи Bitfinex, заявил главный Технологии директор Паоло Ардоино подтверждено в посте X в понедельник.

Сервис WhaleAlerts на блокчейне зафиксировал, что в ходе очевидной транзакции в понедельник утром будет совершено перемещение XRP на сумму около 15 миллиардов долларов США, что составляет почти половину рыночной капитализации токена в размере 31 миллиарда долларов США.

Однако фактический перевод был всего на несколько центов XRP и не состоялся, поскольку у отправителя «не было достаточно ликвидности». данные блокчейнаиз показаний транзакции.

Мотивом, по-видимому, было обмануть Bitfinex, чтобы тот принял перевод за настоящий, что могло бы открыть дверь для взлома. Однако системы Bitfinex пометили переводы как «частичный платеж», функцию XRP Ledger, которая позволяет платежу быть успешным за счет уменьшения полученной суммы.

«Кто-то попытался атаковать @bitfinex с помощью «эксплойта частичных платежей», — сообщил Ардоино в X. «Атака не удалась, поскольку Bitfinex правильно обрабатывает поле данных «delivered_amount»».

Частичные платежи полезны для возврата платежей без дополнительных затрат для себя. Это известный вектор атаки, XRP Ledger транзакционные документы показывать.

«Если интеграция финансового учреждения с XRP Ledger предполагает, что поле «Сумма» платежа всегда представляет собой полную сумму платежа, злоумышленники могут воспользоваться этим предположением, чтобы украсть деньги у учреждения», — говорится в документах.

«Злоумышленник переводит как можно большую часть баланса в другую систему, прежде чем уязвимое учреждение заметит несоответствие».

Риски безопасности остаются серьезной проблемой на более широком рынке Криптовалюта . В 2023 году пользователи потерял почти 2 миллиарда долларовмошенничества, обмана и взломов.