Το ανταλλακτήριο κρυπτονομισμάτων Bitfinex αποκάλυψε ότι απέκρουσε επιτυχώς μια προσπάθεια εκμετάλλευσης διακριτικών XRP αξίας 15 δισεκατομμυρίων δολαρίων στην πλατφόρμα που σχετίζονταν με μια απόπειρα χρήσης μιας ανεπιτυχούς εκμετάλλευσης μερικών πληρωμών.
Οι αποτυχημένες μεταφορές τρόμαξαν τους παρατηρητές της αγοράς, ειδικά επειδή αντιστοιχούσαν στο ήμισυ της κεφαλαιοποίησης αγοράς του διακριτικού XRP.
Το Bitfinex αποτρέπει την απόπειρα εκμετάλλευσης
Η αποτυχημένη προσπάθεια επιβεβαιώθηκε από τον Chief Technology Officer και CEO της Bitfinex, Paolo Ardoinom, ο οποίος ανάρτησε σχετικά με την απόπειρα στην πλατφόρμα κοινωνικής δικτύωσης X. Σύμφωνα με τον Ardoino, ο επίδοξος εισβολέας χρησιμοποίησε ένα χαρακτηριστικό του δικτύου XRP Ledger για να προσπαθήσει να εκμεταλλευτεί το crypto Bitfinex ανταλλαγή ανεπιτυχώς. Ο λογαριασμός παρακολούθησης blockchain Whale Alerts έφερε στο φως το περιστατικό, το οποίο ανέφερε μια σημαντική μεταφορά 25.6 δισεκατομμυρίων XRP από ένα μη αναγνωρισμένο πορτοφόλι στο χρηματιστήριο Bitfinex.
Ωστόσο, η πραγματική μεταφορά ήταν μόνο για λίγα σεντς αξίας XRP και απέτυχε επειδή ο αποστολέας δεν είχε αρκετή ρευστότητα, σύμφωνα με τα δεδομένα του blockchain. Το κίνητρο του επιτιθέμενου ήταν να ξεγελάσει την Bitfinex ώστε να πιστέψει ότι η μεταφορά ήταν γνήσια, ανοίγοντας ενδεχομένως την ανταλλαγή για ένα hack. Ωστόσο, τα συστήματα ασφαλείας της Bitfinex επισήμαναν τη μεταφορά ως μερική πληρωμή, μια δυνατότητα του καθολικού XRP που επιτρέπει την επιτυχία μιας πληρωμής μειώνοντας το ποσό που ελήφθη.
"Κάποιος προσπάθησε να επιτεθεί στο @bitfinex μέσω του "Partial Payments Exploit". Η επίθεση απέτυχε καθώς το Bitfinex χειρίζεται σωστά το πεδίο δεδομένων "delivered_amount".
Τι είναι η εκμετάλλευση μερικών πληρωμών;
Μια μερική εκμετάλλευση πληρωμών λειτουργεί με την υπόθεση ότι μια εταιρεία έχει ένα ακατάλληλα διαμορφωμένο σύστημα που διαβάζει μόνο το πεδίο ποσού μιας συναλλαγής XRP. Αυτό το πεδίο ορίζεται συνήθως σε υψηλό ποσό. Ωστόσο, στην πραγματικότητα, ο εισβολέας στέλνει ένα πολύ μικρότερο ποσό που καθορίζεται σε διαφορετικό πεδίο συναλλαγής, με στόχο να λάβει την πίστωση για τη διαφορά. Ωστόσο, ο Adroino αποκάλυψε ότι η επίθεση απέτυχε επειδή η Bitfinex χειρίζεται σωστά το πεδίο δεδομένων "delivered_amount".
Τα δεδομένα του Blockchain αποκάλυψαν ότι ο εισβολέας δοκίμασε μια παρόμοια επίθεση στο Binance με μεταφορά 58.9 δισεκατομμυρίων XRP. Όμως και αυτή η μεταγραφή απέτυχε.
Οι τμηματικές πληρωμές είναι χρήσιμες για την επιστροφή πληρωμών χωρίς πρόσθετο κόστος. Σύμφωνα με τα έγγραφα συναλλαγών XRP Ledger, αυτά είναι γνωστά διανύσματα επίθεσης.
«Εάν η ενσωμάτωση ενός χρηματοπιστωτικού ιδρύματος με το XRP Ledger υποθέτει ότι το πεδίο Ποσό μιας πληρωμής είναι πάντα το πλήρες ποσό που παραδίδεται, κακόβουλοι παράγοντες μπορεί να είναι σε θέση να εκμεταλλευτούν αυτήν την υπόθεση για να κλέψουν χρήματα από το ίδρυμα. Ο κακόβουλος παράγοντας αποσύρει όσο το δυνατόν μεγαλύτερο μέρος του υπολοίπου σε άλλο σύστημα προτού το ευάλωτο ίδρυμα παρατηρήσει τη διαφορά».
Ρυθμιστικές προκλήσεις της Bitfinex
Την περασμένη εβδομάδα, η Bitfinex UK εφάρμοσε αρκετές αλλαγές στην πλατφόρμα της, απαιτώντας από τους πελάτες να υιοθετήσουν τους νέους κανόνες. Οι νέοι κανόνες επηρεάζουν κυρίως τους πελάτες που κατέγραψαν τους λογαριασμούς τους την 1η Νοεμβρίου 2023 ή μετά.
Ωστόσο, η στροφή δεν περιορίζεται σε μεμονωμένους επενδυτές. Οι επενδυτές κρυπτογράφησης επηρεάζονται επίσης.
Το Bitfinex περιορίζει πλέον την επαλήθευση λογαριασμού σε άτομα «Υψηλής Καθαρής Αξίας», πράγμα που σημαίνει ότι οι έμποροι πρέπει να πληρούν συγκεκριμένα οικονομικά κριτήρια. Επιπλέον, η Bitfinex μπορεί να ζητήσει πρόσθετη τεκμηρίωση και πληροφορίες για να επαληθεύσει τη συμμόρφωση με τη νομοθεσία του ΗΒ.
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2024/01/paolo-ardoino-confirms-bitfinex-foiled-major-exploit-attempt