Переказ на Bitfinex $15 млрд у XRP виявився невдалою атакою

Передбачувана транзакція XRP на суму майже $15 млрд з невідомого гаманця на Bitfinex була частиною невдалої спроби атаки функції часткових платежів. Про це заявив CTO біржі Паоло Ардоіно.

Спочатку на переказ приблизно половини обсягу ринкової пропозиції XRP звернув увагу сервіс Whale Alert. Однак пізніше команда видалила твіт і заявила, що виникла «проблема з правильним читанням відповіді вузла Ripple, що призвело до появи кількох помилкових повідомлень».

Ардоіно пояснив, що це була атака функції часткових платежів, а зловмисник очікував, що у біржі неправильно налаштоване ПЗ для обробки таких транзакцій.

Уразливість передбачає, що в разі часткового платежу система рахує суму з поля Amount, а повинна — з delivered_amount, в якому вказується фактичний обсяг переказу.

Ардоіно зазначив, що у Bitfinex обробка полів налаштована правильно.

За даними блокчейн-експлорера, невідомий також намагався атакувати Binance з переказом 58,9 млрд XRP. Реальна сума транзакції становила 0,0017 XRP.

Нагадаємо, у листопаді 2023 року Bitfinex зазнала «незначного інциденту» з безпекою після компрометації гаджета одного зі співробітників служби підтримки.