15 января 2024 ForkLog
Предполагаемая транзакция XRP на сумму почти $15 млрд из неизвестного кошелька на Bitfinex была частью неудачной попытки эксплойта частичных платежей. Об этом заявил CTO биржи Паоло Ардоино.
Первоначально на перевод примерно половины объема рыночного предложения XRP обратил внимание сервис Whale Alert. Однако позже команда удалила твит и заявила, что возникла «проблема с правильным чтением ответа узла Ripple, что привело к появлению нескольких ошибочных сообщений».
Скриншот удаленного поста Whale Alert
Ардоино пояснил, что это была атака функции частичных платежей, а злоумышленник ожидал, что у биржи неправильно настроено ПО для обработки подобных транзакций.
Эксплойт предполагает, что в случае частичного платежа система считает сумму из поля Amount, а должна — из delivered_amount, в котором указывается фактический объем перевода.
Ардоино отметил, что у Bitfinex обработка полей настроена правильно.
По данным блокчейн-эксплорера, неизвестный также пытался атаковать Binance с переводом 58,9 млрд XRP. Реальная сумма транзакции составила 0,0017 XRP.
Someone attempted to attack @bitfinex via "Partial Payments Exploit".
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq
— Paolo Ardoino 🍐 (@paoloardoino) January 14, 2024
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq
— Paolo Ardoino 🍐 (@paoloardoino) January 14, 2024
Первоначально на перевод примерно половины объема рыночного предложения XRP обратил внимание сервис Whale Alert. Однако позже команда удалила твит и заявила, что возникла «проблема с правильным чтением ответа узла Ripple, что привело к появлению нескольких ошибочных сообщений».
Скриншот удаленного поста Whale Alert
Ардоино пояснил, что это была атака функции частичных платежей, а злоумышленник ожидал, что у биржи неправильно настроено ПО для обработки подобных транзакций.
Эксплойт предполагает, что в случае частичного платежа система считает сумму из поля Amount, а должна — из delivered_amount, в котором указывается фактический объем перевода.
Ардоино отметил, что у Bitfinex обработка полей настроена правильно.
По данным блокчейн-эксплорера, неизвестный также пытался атаковать Binance с переводом 58,9 млрд XRP. Реальная сумма транзакции составила 0,0017 XRP.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба