Передбачувана транзакція XRP на суму майже $15 млрд з невідомого гаманця на Bitfinex була частиною невдалої спроби атаки функції часткових платежів. Про це заявив CTO біржі Паоло Ардоіно.
Someone attempted to attack @bitfinex via "Partial Payments Exploit".
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq(updated with better gif) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU
— Paolo Ardoino ? (@paoloardoino) January 14, 2024
Спочатку на переказ приблизно половини обсягу ринкової пропозиції XRP звернув увагу сервіс Whale Alert. Однак пізніше команда видалила твіт і заявила, що виникла «проблема з правильним читанням відповіді вузла Ripple, що призвело до появи кількох помилкових повідомлень».
Скріншот видаленого поста Whale Alert. Джерело: Cointelegraph.
Ардоіно пояснив, що це була атака функції часткових платежів, а зловмисник очікував, що у біржі неправильно налаштоване ПЗ для обробки таких транзакцій.
Уразливість передбачає, що в разі часткового платежу система рахує суму з поля Amount, а повинна — з delivered_amount, в якому вказується фактичний обсяг переказу.
Ардоіно зазначив, що у Bitfinex обробка полів налаштована правильно.
За даними блокчейн-експлорера, невідомий також намагався атакувати Binance з переказом 58,9 млрд XRP. Реальна сума транзакції становила 0,0017 XRP.
Джерело: Bithomp.
Нагадаємо, у листопаді 2023 року Bitfinex зазнала «незначного інциденту» з безпекою після компрометації гаджета одного зі співробітників служби підтримки.
