Lors de l'échec d'une tentative d'exploitation Bitfinex, des milliards de XRP ont été déplacés
L’échec des transferts de jetons a effrayé certains observateurs du marché, car ils représentaient près de la moitié de la capitalisation boursière de 30 milliards de dollars de XRP.
Une fonctionnalité du réseau XRP Ledger a été utilisée dans une tentative d'exploitation infructueuse sur le célèbre échange de crypto Bitfinex, a confirmé le directeur de la technologie Paolo Ardoino dans un article X lundi.
Le service en chaîne WhaleAlerts a signalé que près de 15 milliards de dollars de XRP auraient été déplacés dans le cadre d'une transaction apparente tôt lundi, ce qui représente près de la moitié de la capitalisation boursière de 31 milliards de dollars du jeton.
Mais le transfert réel ne coûtait que quelques centimes de XRP et a échoué car l’expéditeur « n’avait pas suffisamment de liquidités », montrent les données de la blockchain de la transaction.
Le motif était apparemment de tromper Bitfinex en lui faisant croire que le transfert était réel, ce qui aurait pu ouvrir la porte à un piratage. Cependant, les systèmes de Bitfinex ont signalé les transferts comme un « paiement partiel », une fonctionnalité XRP Ledger qui permet à un paiement de réussir en réduisant le montant reçu.
"Quelqu'un a tenté d'attaquer @bitfinex via "Partial Payments Exploit", a déclaré Ardoino sur X. "L'attaque a échoué car Bitfinex gère correctement le champ de données 'delivered_amount'."
Les paiements partiels sont utiles pour rembourser les paiements sans encourir de frais supplémentaires pour soi-même. Il s’agit d’un vecteur d’attaque connu, comme le montrent les documents transactionnels XRP Ledger.
"Si l'intégration d'une institution financière avec XRP Ledger suppose que le champ Montant d'un paiement correspond toujours au montant total livré, des acteurs malveillants peuvent exploiter cette hypothèse pour voler de l'argent à l'institution", indiquent les documents.
"L'acteur malveillant retire autant de solde que possible vers un autre système avant que l'institution vulnérable ne remarque l'écart."
Les risques de sécurité restent une préoccupation majeure sur le marché plus large des cryptomonnaies. En 2023, les utilisateurs ont perdu près de 2 milliards de dollars à cause des escroqueries, des tirages de tapis et des piratages.