15 января 2024
Неудавшийся эксплойт: Попытка передачи $15 миллиардов XRP оказалась неудачной
Согласно заявлению Паоло Ардуино, технического директора Bitfinex, передача почти $15 миллиардов XRP на Bitfinex 14 января оказалась частью неудачной попытки эксплойта. Атакующий пытался воспользоваться функцией частичных платежей XRP для эксплуатации криптобиржи, но безуспешно.
Изначально информация о транзакции, включающей передачу почти $15 миллиардов XRP на Bitfinex, появилась благодаря отслеживающему блокчейн аккаунту Whale Alert в Twitter. Транзакция, как утверждалось, включала 25,6 миллиарда XRP, что почти равно половине общего количества XRP в обращении. Однако позднее Whale Alert удалил пост, ссылаясь на проблемы с правильным интерпретированием ответа узла Ripple, что привело к некоторым неверным постам.
Ардуино пояснил в Twitter, что кто-то пытался атаковать Bitfinex с использованием «эксплойта частичных платежей». Атакующий полагал, что биржа неправильно настроила свое программное обеспечение для обработки частичных платежей.
Эксплойт частичных платежей обычно предполагает, что система компании настроена неправильно и читает только поле суммы транзакции XRP, которое установлено на высокое значение. На самом деле эксплуататор отправляет гораздо меньшую сумму, указанную в другом поле транзакции, с целью получить кредит за разницу.
Несмотря на попытку, Ардуино подчеркнул, что атака провалилась, потому что Bitfinex правильно обрабатывает поле данных «delivered_amount». Данные блокчейна также показали, что атакующий также безуспешно попытался провести аналогичную атаку на Binance, с переводом 58,9 миллиарда XRP.