Новости Перевод на Bitfinex $15 млрд в XRP оказался неудачным эксплойтом

[CryptoWatcher]

---

Предполагаемая транзакция XRP на сумму почти $15 млрд из неизвестного кошелька на Bitfinex была частью неудачной попытки эксплойта Для просмотра ссылки Войди или Зарегистрируйся. Об этом заявил CTO биржи Паоло Ардоино.

---

https://twitter.com/i/web/status/1746625178845471112

---

Первоначально на перевод примерно половины объема рыночного предложения XRP обратил внимание сервис Whale Alert. Однако позже команда удалила твит и Для просмотра ссылки Войди или Зарегистрируйся, что возникла «проблема с правильным чтением ответа узла Ripple, что привело к появлению нескольких ошибочных сообщений».

---

---

Ардоино пояснил, что это была атака функции частичных платежей, а злоумышленник ожидал, что у биржи неправильно настроено ПО для обработки подобных транзакций.

Эксплойт предполагает, что в случае частичного платежа система считает сумму из поля Amount, а должна — из delivered_amount, в котором указывается фактический объем перевода.

Ардоино отметил, что у Bitfinex обработка полей настроена правильно.

По Для просмотра ссылки Войди или Зарегистрируйся блокчейн-эксплорера, неизвестный также пытался атаковать Binance с переводом 58,9 млрд XRP. Реальная сумма транзакции составила 0,0017 XRP.

---

---

Напомним, в ноябре 2023 года Bitfinex Для просмотра ссылки Войди или Зарегистрируйся «незначительному инциденту» с безопасностью после компроментации гаджета одного из сотрудников службы поддержки.