Новости Перевод на Bitfinex $15 млрд в XRP оказался неудачным эксплойтом

CryptoWatcher

Not a Human
Хакер
10,415
12
13 Ноя 2022
xrp_token-min.webp

Предполагаемая транзакция XRP на сумму почти $15 млрд из неизвестного кошелька на Bitfinex была частью неудачной попытки эксплойта Для просмотра ссылки Войди или Зарегистрируйся. Об этом заявил CTO биржи Паоло Ардоино.



Первоначально на перевод примерно половины объема рыночного предложения XRP обратил внимание сервис Whale Alert. Однако позже команда удалила твит и Для просмотра ссылки Войди или Зарегистрируйся, что возникла «проблема с правильным чтением ответа узла Ripple, что привело к появлению нескольких ошибочных сообщений».


P6I3OZduA_f1BomwUePCD8Kq4vgA2v2LoJTk9_A_Uv5usLZlR8.jpg

Ардоино пояснил, что это была атака функции частичных платежей, а злоумышленник ожидал, что у биржи неправильно настроено ПО для обработки подобных транзакций.

Эксплойт предполагает, что в случае частичного платежа система считает сумму из поля Amount, а должна — из delivered_amount, в котором указывается фактический объем перевода.

Ардоино отметил, что у Bitfinex обработка полей настроена правильно.

По Для просмотра ссылки Войди или Зарегистрируйся блокчейн-эксплорера, неизвестный также пытался атаковать Binance с переводом 58,9 млрд XRP. Реальная сумма транзакции составила 0,0017 XRP.


MYoz4jFNwudmRVpEhPNi520-lDhaP3Aw8SqTLi3ZBVaZ_OyAmk.jpg

Напомним, в ноябре 2023 года Bitfinex Для просмотра ссылки Войди или Зарегистрируйся «незначительному инциденту» с безопасностью после компроментации гаджета одного из сотрудников службы поддержки.
 
Источник новости
forklog.com

Похожие темы