Технический директор криптовалютной биржи Bitfinex, Паоло Ардоино, поделился информацией о неудачной попытке хакера обойти системы безопасности платформы с использованием функции частичных платежей XRP.
Ардоино утверждает, что злоумышленник предпринял попытку атаки используя "эксплойт функции частичных платежей", полагая, что биржа ошибочно настроила свое программное обеспечение для обработки транзакций. Инцидент стал предметом обсуждения в криптосообществе после того, как сервис сетевой безопасности Whale Alert опубликовал информацию в Х (ранее Twitter) о транзакции по переводу около 25,6 млрд XRP, стоимостью почти $15 млрд, с неизвестного кошелька на Bitfinex. Эта сумма является почти половиной от общего количества XRP в обращении. Затем пост был удален.
Ардоино разъяснил, что неудачная попытка взлома основывалась на предполагаемой уязвимости функции частичных платежей реестра XRP, а именно "delivered_amount". Хакер предположил, что системы безопасности биржи настроены некорректно и читают в транзакциях с XRP только поле "сумма", в котором он указал высокое значение. Однако на практике злоумышленник отправил гораздо меньшую сумму указанную в другом поле транзакции, в попытке обмануть Bitfinex и зачислить себе разницу.
По результатам расследования стало известно, что этот же хакер также пытался провести аналогичную атаку на криптобиржу Binance на сумму 58,9 млрд XRP.
источник
уникальность
