PlayIconNav
BTC
$68,887.18+1.93%
ETH
$3,298.43+1.40%
BNB
$586.82+1.40%
SOL
$183.69+0.99%
XRP
$0.59860277+1.56%
DOGE
$0.13530602+3.82%
CD20
$2,319.79+2.31%
TON
$6.68-1.80%
ADA
$0.42332127+2.20%
TRX
$0.13734502-0.32%
AVAX
$29.07+3.32%
WBTC
$68,932.91+1.92%
Ad
Tech

En un intento fallido de explotación de Bitfinex, se movieron miles de millones en XRP

Las fallidas transferencias de tokens asustaron a algunos observadores del mercado, ya que representaban casi la mitad de la capitalización de mercado de 30.000 millones de dólares de XRP.

By Shaurya Malwa
/TranslatedBotTraducido por IA
AccessTimeIconJan 15, 2024 at 6:48 a.m. UTC
Updated Mar 8, 2024 at 8:07 p.m. UTC
(Kevin Ku/Unsplash)
(Kevin Ku/Unsplash)

Una característica de la red XRP Ledger se utilizó en un intento fallido de explotación en el destacado intercambio de cifrado Bitfinex, confirmó el director de tecnología Paolo Ardoino en una publicación de X el lunes.

El servicio en cadena WhaleAlerts señaló que casi $ 15 mil millones en XRP se trasladarían en una aparente transacción a primera hora del lunes, lo que representa casi la mitad de la capitalización de mercado de $ 31 mil millones del token.

Pero la transferencia real fue solo por unos pocos centavos de XRP y falló porque el remitente "no tenía suficiente liquidez", según muestran los datos de blockchain de la transacción.

El motivo aparentemente era engañar a Bitfinex para que tomara la transferencia como real, lo que posiblemente podría haber abierto la puerta a un hack. Sin embargo, los sistemas de Bitfinex marcaron las transferencias como un "pago parcial", una característica de XRP Ledger que permite que un pago se realice correctamente al reducir la cantidad recibida.

"Alguien intentó atacar a @bitfinex a través de un" exploit de pagos parciales ", dijo Ardoino en X. "El ataque falló porque Bitfinex maneja correctamente el campo de datos 'cantidad_entregada'".

Los pagos parciales son útiles para devolver pagos sin incurrir en costes adicionales. Estos son un vector de ataque conocido, según muestran los documentos transaccionales de XRP Ledger.

"Si la integración de una institución financiera con el XRP Ledger supone que el campo Monto de un Pago es siempre el monto total entregado, los actores maliciosos pueden explotar esa suposición para robar dinero de la institución", afirman los documentos.

"El actor malicioso retira la mayor cantidad posible del saldo a otro sistema antes de que la institución vulnerable note la discrepancia".

Los riesgos de seguridad siguen siendo una gran preocupación en el mercado de las criptomonedas en general. En 2023, los usuarios perdieron casi 2 mil millones de dólares debido a estafas, tirones y hackeos.

Editado por Parikshit Mishra.

Disclosure

Tenga en cuenta que nuestra política de privacidad, condiciones de uso, cookies, y no vender mis datos personales ha sido actualizada.

CoinDesk es un galardonado medio de comunicación que cubre la industria de la criptomoneda. Sus periodistas siguen un conjunto estricto de políticas editoriales. En noviembre de 2023, CoinDesk fue adquirido por el grupo Bullish, propietario de Bullish, un intercambio de activos digitales regulado. El grupo Bullish es mayoritariamente propiedad de Block.one; ambas empresas tienen intereses en una variedad de negocios de blockchain y activos digitales y tenencias significativas de activos digitales, incluido bitcoin. CoinDesk opera como una subsidiaria independiente con un comité editorial para proteger la independencia periodística. Los empleados de CoinDesk, incluidos los periodistas, pueden recibir opciones en el grupo Bullish como parte de su compensación.

Shaurya Malwa
Shaurya Malwa

Shaurya is the Deputy Managing Editor for the Data & Tokens team, focusing on decentralized finance, markets, on-chain data, and governance across all major and minor blockchains.

Follow @shauryamalwa on Twitter
Read more about
XRPHackExploitSpanish