15.01.2024 09:26

«Переказ» $15 млрд в XRP був частиною невдалої спроби злому

14 січня 2024 року зловмисник спробував використати функцію часткових платежів XRP для злому криптобірж Bitfinex і Binance.

Someone attempted to attack @bitfinex via "Partial Payments Exploit".
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq

(updated with better gif) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU
— Paolo Ardoino 🍐 (@paoloardoino) January 14, 2024

Спочатку про транзакцію на суму майже $15 млрд в XRP з невідомого гаманця на Bitfinex повідомив акаунт Whale Alert. Однак пізніше Whale Alert видалив цей пост і заявив, що виникла помилка при зчитуванні відповіді вузла Ripple.

Скріншот нині видаленого повідомлення Whale Alert. Джерело: X

Головний технічний директор Bitfinex Паоло Ардоіно пояснив, що зловмисник намагався використати атаку функції часткових платежів. Вразливість працює, припускаючи, що компанія має неправильно налаштовану систему, яка зчитує тільки поле «сума» транзакції XRP, яке встановлено на велику суму. Насправді ж зловмисник надсилає набагато меншу суму, ніж вказано в іншому полі транзакції, і прагне отримати кредит на різницю від компанії.

У випадку з Bitfinex атака не вдалася, оскільки біржа належним чином обробляє поле даних «delivered_amount». Це поле містить фактичну суму коштів, яка була отримана компанією.

Згідно з даними блокчейну, зловмисник також намагався атакувати Binance, переказавши 58,9 мільярда XRP. Ця атака також не вдалася.

Ці спроби злому є свідченням того, що криптобіржі залишаються мішенню для хакерів. Компанії повинні вжити заходів для захисту своїх систем від таких атак, зокрема належним чином обробляти поле даних «delivered_amount».