Des milliards de XRP déplacés lors d'une tentative d'exploitation ratée sur Bitfinex

Une fonctionnalité du réseau XRP Ledger a été utilisée dans une tentative d'exploitation infructueuse sur le célèbre échange de crypto Bitfinex, a confirmé le directeur de la technologie Paolo Ardoino dans un article X lundi.

Le service en chaîne WhaleAlerts a signalé que près de 15 milliards de dollars de XRP auraient été déplacés dans le cadre d'une transaction apparente tôt lundi, ce qui représente près de la moitié de la capitalisation boursière de 31 milliards de dollars du jeton.

Mais le transfert réel ne coûtait que quelques centimes de XRP et a échoué car l’expéditeur « n’avait pas suffisamment de liquidités », montrent les données de la blockchain de la transaction.

Le motif était apparemment de tromper Bitfinex en lui faisant croire que le transfert était réel, ce qui aurait pu ouvrir la porte à un piratage. Cependant, les systèmes de Bitfinex ont signalé les transferts comme un « paiement partiel », une fonctionnalité XRP Ledger qui permet à un paiement de réussir en réduisant le montant reçu.

"Quelqu'un a tenté d'attaquer @bitfinex via "Partial Payments Exploit", a déclaré Ardoino sur X. "L'attaque a échoué car Bitfinex gère correctement le champ de données 'delivered_amount'."

Les paiements partiels sont utiles pour rembourser les paiements sans encourir de frais supplémentaires pour soi-même. Il s’agit d’un vecteur d’attaque connu, comme le montrent les documents transactionnels XRP Ledger.

"Si l'intégration d'une institution financière avec XRP Ledger suppose que le champ Montant d'un paiement correspond toujours au montant total livré, des acteurs malveillants peuvent exploiter cette hypothèse pour voler de l'argent à l'institution", indiquent les documents.

"L'acteur malveillant retire autant de solde que possible vers un autre système avant que l'institution vulnérable ne remarque l'écart."

Les risques de sécurité restent une préoccupation majeure sur le marché plus large des cryptomonnaies. En 2023, les utilisateurs ont perdu près de 2 milliards de dollars à cause des escroqueries, des tirages de tapis et des piratages.

Édité par Parikshit Mishra.

Disclosure

Veuillez noter que notre politique de confidentialité, conditions d'utilisation, cookies, et ne pas vendre mes informations personnelles a été mise à jour.

CoinDesk est un primé média qui couvre l'industrie de la cryptomonnaie. Ses journalistes respectent un ensemble strict de politiques éditoriales. En novembre 2023, CoinDesk a été acquis par le groupe Bullish, propriétaire de Bullish, une bourse d'actifs numériques réglementée. Le groupe Bullish est majoritairement détenu par Block.one; les deux sociétés ont des intérêts dans diverses entreprises de blockchain et d'actifs numériques ainsi que des avoirs importants en actifs numériques, y compris le bitcoin. CoinDesk opère en tant que filiale indépendante avec un comité éditorial pour protéger l'indépendance journalistique. Les employés de CoinDesk, y compris les journalistes, peuvent recevoir des options dans le groupe Bullish dans le cadre de leur rémunération.

Lors de l'échec d'une tentative d'exploitation Bitfinex, des milliards de XRP ont été déplacés

L’échec des transferts de jetons a effrayé certains observateurs du marché, car ils représentaient près de la moitié de la capitalisation boursière de 30 milliards de dollars de XRP.