En un intento fallido de explotación de Bitfinex, se movieron miles de millones en XRP

Las fallidas transferencias de tokens asustaron a algunos observadores del mercado, ya que representaban casi la mitad de la capitalización de mercado de 30.000 millones de dólares de XRP.

AccessTimeIconJan 15, 2024 at 6:48 a.m. UTC
Updated Mar 8, 2024 at 8:07 p.m. UTC

Una característica de la red XRP Ledger se utilizó en un intento fallido de explotación en el destacado intercambio de cifrado Bitfinex, confirmó el director de tecnología Paolo Ardoino en una publicación de X el lunes.

El servicio en cadena WhaleAlerts señaló que casi $ 15 mil millones en XRP se trasladarían en una aparente transacción a primera hora del lunes, lo que representa casi la mitad de la capitalización de mercado de $ 31 mil millones del token.

  • Running With Crypto: 5 Questions With TRM Labs' Ari Redbord
    00:59
    Running With Crypto: 5 Questions With TRM Labs' Ari Redbord
  • Hacks Involving North Korea Are 'Even Greater Problem': Legal Experts
    09:43
    Hacks Involving North Korea Are 'Even Greater Problem': Legal Experts
  • Breaking Down the State of Hacking in 2024
    02:01
    Breaking Down the State of Hacking in 2024
  • Crypto Hack Volumes Fell by More Than 50% in 2023: TRM Labs
    00:59
    Crypto Hack Volumes Fell by More Than 50% in 2023: TRM Labs
  • Pero la transferencia real fue solo por unos pocos centavos de XRP y falló porque el remitente "no tenía suficiente liquidez", según muestran los datos de blockchain de la transacción.

    El motivo aparentemente era engañar a Bitfinex para que tomara la transferencia como real, lo que posiblemente podría haber abierto la puerta a un hack. Sin embargo, los sistemas de Bitfinex marcaron las transferencias como un "pago parcial", una característica de XRP Ledger que permite que un pago se realice correctamente al reducir la cantidad recibida.

    "Alguien intentó atacar a @bitfinex a través de un" exploit de pagos parciales ", dijo Ardoino en X. "El ataque falló porque Bitfinex maneja correctamente el campo de datos 'cantidad_entregada'".

    Los pagos parciales son útiles para devolver pagos sin incurrir en costes adicionales. Estos son un vector de ataque conocido, según muestran los documentos transaccionales de XRP Ledger.

    "Si la integración de una institución financiera con el XRP Ledger supone que el campo Monto de un Pago es siempre el monto total entregado, los actores maliciosos pueden explotar esa suposición para robar dinero de la institución", afirman los documentos.

    "El actor malicioso retira la mayor cantidad posible del saldo a otro sistema antes de que la institución vulnerable note la discrepancia".

    Los riesgos de seguridad siguen siendo una gran preocupación en el mercado de las criptomonedas en general. En 2023, los usuarios perdieron casi 2 mil millones de dólares debido a estafas, tirones y hackeos.

    Editado por Parikshit Mishra.

    Disclosure

    Tenga en cuenta que nuestra política de privacidad, condiciones de uso, cookies, y no vender mis datos personales ha sido actualizada.

    CoinDesk es un galardonado medio de comunicación que cubre la industria de la criptomoneda. Sus periodistas siguen un conjunto estricto de políticas editoriales. En noviembre de 2023, CoinDesk fue adquirido por el grupo Bullish, propietario de Bullish, un intercambio de activos digitales regulado. El grupo Bullish es mayoritariamente propiedad de Block.one; ambas empresas tienen intereses en una variedad de negocios de blockchain y activos digitales y tenencias significativas de activos digitales, incluido bitcoin. CoinDesk opera como una subsidiaria independiente con un comité editorial para proteger la independencia periodística. Los empleados de CoinDesk, incluidos los periodistas, pueden recibir opciones en el grupo Bullish como parte de su compensación.


    Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.



    Read more about