Перевод на Bitfinex $15 млрд в XRP оказался неудачным эксплойтом

Предполагаемая транзакция XRP на сумму почти $15 млрд из неизвестного кошелька на Bitfinex была частью неудачной попытки эксплойта частичных платежей. Об этом заявил CTO биржи Паоло Ардоино.

Первоначально на перевод примерно половины объема рыночного предложения XRP обратил внимание сервис Whale Alert. Однако позже команда удалила твит и заявила, что возникла «проблема с правильным чтением ответа узла Ripple, что привело к появлению нескольких ошибочных сообщений».

Ардоино пояснил, что это была атака функции частичных платежей, а злоумышленник ожидал, что у биржи неправильно настроено ПО для обработки подобных транзакций.

Эксплойт предполагает, что в случае частичного платежа система считает сумму из поля Amount, а должна — из delivered_amount, в котором указывается фактический объем перевода.

Ардоино отметил, что у Bitfinex обработка полей настроена правильно.

По данным блокчейн-эксплорера, неизвестный также пытался атаковать Binance с переводом 58,9 млрд XRP. Реальная сумма транзакции составила 0,0017 XRP.

Напомним, в ноябре 2023 года Bitfinex подверглась «незначительному инциденту» с безопасностью после компроментации гаджета одного из сотрудников службы поддержки.   

Источник — ForkLog