Miliardi di XRP spostati in un tentativo fallito di exploit su Bitfinex

Una funzionalità della rete XRP Ledger è stata utilizzata in un tentativo di exploit fallito sull'importante scambio di criptovalute Bitfinex, ha confermato lunedì il responsabile della tecnologia Paolo Ardoino in un post su X.

Quasi 15 miliardi di dollari di XRP sono stati segnalati dal servizio on-chain WhaleAlerts per essere spostati in una transazione apparente all'inizio di lunedì, pari a quasi la metà della capitalizzazione di mercato di 31 miliardi di dollari del token.

Ma il trasferimento effettivo è avvenuto solo per pochi centesimi di XRP ed è fallito poiché il mittente "non aveva abbastanza liquidità", mostrano i dati blockchain della transazione.

Il motivo era apparentemente quello di indurre Bitfinex a considerare il trasferimento come reale, il che avrebbe potuto aprire la porta a un hack. Tuttavia, i sistemi di Bitfinex hanno contrassegnato i trasferimenti come un "pagamento parziale", una funzionalità del registro XRP che consente al pagamento di avere successo riducendo l'importo ricevuto.

"Qualcuno ha tentato di attaccare @bitfinex tramite "Partial Payments Exploit", ha detto Ardoino su X. "L'attacco è fallito poiché Bitfinex gestisce correttamente il campo dati 'delivered_amount'."

I pagamenti parziali sono utili per restituire i pagamenti senza incorrere in costi aggiuntivi per se stessi. Si tratta di un vettore di attacco noto, mostrano i documenti transazionali XRP Ledger.

"Se l'integrazione di un istituto finanziario con XRP Ledger presuppone che il campo Importo di un pagamento sia sempre l'intero importo consegnato, gli autori malintenzionati potrebbero essere in grado di sfruttare tale presupposto per rubare denaro all'istituto", affermano i documenti.

"L'attore malintenzionato ritira quanto più saldo possibile su un altro sistema prima che l'istituzione vulnerabile si accorga della discrepanza."

I rischi per la sicurezza rimangono una grande preoccupazione nel più ampio mercato delle criptovalute. Nel 2023, gli utenti hanno perso quasi 2 miliardi di dollari a causa di truffe, furti e attacchi informatici.

Editor Parikshit Mishra.

Disclosure

Si prega di notare che il nostro politica sulla privacy, termini di uso, cookies, e non vendere i miei dati personali è stato aggiornato.

CoinDesk è un premiato media che copre l'industria delle criptovalute. I suoi giornalisti si attengono a un rigido insieme di politiche editoriali. Nel novembre 2023, CoinDesk è stato acquisito dal gruppo Bullish, proprietario di Bullish, uno scambio di attività digitali regolamentato. Il gruppo Bullish è di proprietà in maggioranza di Block.one; entrambe le società hanno interessi in una varietà di attività di blockchain e di asset digitali e detenzioni significative di asset digitali, inclusi bitcoin. CoinDesk opera come una sussidiaria indipendente con un comitato editoriale per proteggere l'indipendenza giornalistica. I dipendenti di CoinDesk, compresi i giornalisti, possono ricevere opzioni nel gruppo Bullish come parte della loro compensazione.

Nel tentativo fallito di exploit Bitfinex, sono stati spostati miliardi in XRP

I trasferimenti di token falliti hanno spaventato alcuni osservatori del mercato poiché ammontavano a quasi la metà della capitalizzazione di mercato di 30 miliardi di dollari di XRP.