Sa Nabigong Bitfinex Exploit Attempt, Bilyon-bilyon sa XRP ang Inilipat
Ang mga nabigong paglilipat ng token ay natakot sa ilang mga tagamasid sa merkado dahil umabot sila sa halos kalahati ng $30 bilyong market capitalization ng XRP.
![(Kevin Ku/Unsplash)](https://www.coindesk.com/resizer/mPjW3DF_RNxEYRxswgmgr-mhkrk=/567x319/filters:quality(80):format(jpg)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/IVKMCNFHCZECVMTXV2U7CWT7YY.jpg)
Ang isang tampok ng XRP Ledger network ay ginamit sa isang hindi matagumpay na pagtatangka sa pagsasamantala sa kilalang Crypto exchange na Bitfinex, kinumpirma ng punong opisyal ng Technology na si Paolo Ardoino sa isang X post noong Lunes.
Halos $15 bilyong halaga ng XRP ang na-flag ng on-chain service na WhaleAlerts na ililipat sa isang maliwanag na transaksyon sa unang bahagi ng Lunes – na halos kalahati ng $31 bilyong market capitalization ng token.
Ngunit ang aktwal na paglipat ay para lamang sa ilang sentimo na halaga ng XRP, at nabigo dahil ang nagpadala ay "walang sapat na pagkatubig," ang data ng blockchain mula sa transaksyon ay nagpapakita.
Ang motibo ay para tila linlangin ang Bitfinex na kunin ang paglilipat bilang totoo, na posibleng nagbukas ng pinto sa isang hack. Gayunpaman, na-flag ng mga system ng Bitfinex ang mga paglilipat bilang isang "bahagyang pagbabayad," isang tampok na XRP Ledger na nagpapahintulot sa isang pagbabayad na magtagumpay sa pamamagitan ng pagbawas sa halagang natanggap.
"May nagtangkang umatake sa @bitfinex sa pamamagitan ng "Partial Payments Exploit", sabi ni Ardoino sa X. "Nabigo ang pag-atake dahil maayos na pinangangasiwaan ng Bitfinex ang field ng data na 'delivered_amount'."
Ang mga bahagyang pagbabayad ay kapaki-pakinabang para sa pagbabalik ng mga pagbabayad nang hindi nagdudulot ng mga karagdagang gastos sa sarili. Ito ay isang kilalang attack vector, ipinapakita ng XRP Ledger transactional documents .
"Kung ang pagsasama ng isang institusyong pampinansyal sa XRP Ledger ay ipinapalagay na ang Halaga ng patlang ng isang Pagbabayad ay palaging ang buong halagang inihahatid, maaaring magamit ng mga malisyosong aktor ang pagpapalagay na iyon upang magnakaw ng pera mula sa institusyon," sabi ng mga dokumento.
"Binabawi ng malisyosong aktor ang pinakamaraming balanse hangga't maaari sa ibang sistema bago mapansin ng mahinang institusyon ang pagkakaiba."
Ang mga panganib sa seguridad ay nananatiling malaking alalahanin sa mas malawak na merkado ng Cryptocurrency . Noong 2023, ang mga user ay nawalan ng halos $2 bilyon sa mga scam, rug pulls at hacks.