15.01.2024 09:26
«Переказ» $15 млрд в XRP був частиною невдалої спроби злому
14 січня 2024 року зловмисник спробував використати функцію часткових платежів XRP для злому криптобірж Bitfinex і Binance.
Спочатку про транзакцію на суму майже $15 млрд в XRP з невідомого гаманця на Bitfinex повідомив акаунт Whale Alert. Однак пізніше Whale Alert видалив цей пост і заявив, що виникла помилка при зчитуванні відповіді вузла Ripple.
Головний технічний директор Bitfinex Паоло Ардоіно пояснив, що зловмисник намагався використати атаку функції часткових платежів. Вразливість працює, припускаючи, що компанія має неправильно налаштовану систему, яка зчитує тільки поле «сума» транзакції XRP, яке встановлено на велику суму. Насправді ж зловмисник надсилає набагато меншу суму, ніж вказано в іншому полі транзакції, і прагне отримати кредит на різницю від компанії.
У випадку з Bitfinex атака не вдалася, оскільки біржа належним чином обробляє поле даних «delivered_amount
». Це поле містить фактичну суму коштів, яка була отримана компанією.
Згідно з даними блокчейну, зловмисник також намагався атакувати Binance, переказавши 58,9 мільярда XRP. Ця атака також не вдалася.
Ці спроби злому є свідченням того, що криптобіржі залишаються мішенню для хакерів. Компанії повинні вжити заходів для захисту своїх систем від таких атак, зокрема належним чином обробляти поле даних «delivered_amount».