Une fonctionnalité du réseau XRP Ledger a été utilisée dans une tentative d'exploitation infructueuse sur le célèbre échange de crypto Bitfinex, a confirmé le directeur de la technologie Paolo Ardoino dans un article X lundi.
Le service en chaîne WhaleAlerts a signalé que près de 15 milliards de dollars de XRP auraient été déplacés dans le cadre d'une transaction apparente tôt lundi, ce qui représente près de la moitié de la capitalisation boursière de 31 milliards de dollars du jeton.
Mais le transfert réel ne coûtait que quelques centimes de XRP et a échoué car l’expéditeur « n’avait pas suffisamment de liquidités », montrent les données de la blockchain de la transaction.
Le motif était apparemment de tromper Bitfinex en lui faisant croire que le transfert était réel, ce qui aurait pu ouvrir la porte à un piratage. Cependant, les systèmes de Bitfinex ont signalé les transferts comme un « paiement partiel », une fonctionnalité XRP Ledger qui permet à un paiement de réussir en réduisant le montant reçu.
"Quelqu'un a tenté d'attaquer @bitfinex via "Partial Payments Exploit", a déclaré Ardoino sur X. "L'attaque a échoué car Bitfinex gère correctement le champ de données 'delivered_amount'."
Les paiements partiels sont utiles pour rembourser les paiements sans encourir de frais supplémentaires pour soi-même. Il s’agit d’un vecteur d’attaque connu, comme le montrent les documents transactionnels XRP Ledger.
"Si l'intégration d'une institution financière avec XRP Ledger suppose que le champ Montant d'un paiement correspond toujours au montant total livré, des acteurs malveillants peuvent exploiter cette hypothèse pour voler de l'argent à l'institution", indiquent les documents.
"L'acteur malveillant retire autant de solde que possible vers un autre système avant que l'institution vulnérable ne remarque l'écart."
La Suite Ci-Dessous
Recommandé pour Vous:
- Le yuan numérique chinois ne décolle T malgré les procès sur les salaires des employés de l'État : rapport
- La pluie des échanges Crypto touchée par un exploit de 14,8 millions de dollars : ZachXBT
- Le fondateur de dYdX, Antonio Juliano, démissionnera de son poste de PDG de l'échange décentralisé ; Ivo Crnkovic-Rubsamen prend la relève
Les risques de sécurité restent une préoccupation majeure sur le marché plus large des cryptomonnaies. En 2023, les utilisateurs ont perdu près de 2 milliards de dollars à cause des escroqueries, des tirages de tapis et des piratages.