Una funzionalità della rete XRP Ledger è stata utilizzata in un tentativo di exploit fallito sull'importante scambio di criptovalute Bitfinex, ha confermato lunedì il responsabile della tecnologia Paolo Ardoino in un post su X.
Quasi 15 miliardi di dollari di XRP sono stati segnalati dal servizio on-chain WhaleAlerts per essere spostati in una transazione apparente all'inizio di lunedì, pari a quasi la metà della capitalizzazione di mercato di 31 miliardi di dollari del token.
Ma il trasferimento effettivo è avvenuto solo per pochi centesimi di XRP ed è fallito poiché il mittente "non aveva abbastanza liquidità", mostrano i dati blockchain della transazione.
Il motivo era apparentemente quello di indurre Bitfinex a considerare il trasferimento come reale, il che avrebbe potuto aprire la porta a un hack. Tuttavia, i sistemi di Bitfinex hanno contrassegnato i trasferimenti come un "pagamento parziale", una funzionalità del registro XRP che consente al pagamento di avere successo riducendo l'importo ricevuto.
"Qualcuno ha tentato di attaccare @bitfinex tramite "Partial Payments Exploit", ha detto Ardoino su X. "L'attacco è fallito poiché Bitfinex gestisce correttamente il campo dati 'delivered_amount'."
I pagamenti parziali sono utili per restituire i pagamenti senza incorrere in costi aggiuntivi per se stessi. Si tratta di un vettore di attacco noto, mostrano i documenti transazionali XRP Ledger.
"Se l'integrazione di un istituto finanziario con XRP Ledger presuppone che il campo Importo di un pagamento sia sempre l'intero importo consegnato, gli autori malintenzionati potrebbero essere in grado di sfruttare tale presupposto per rubare denaro all'istituto", affermano i documenti.
"L'attore malintenzionato ritira quanto più saldo possibile su un altro sistema prima che l'istituzione vulnerabile si accorga della discrepanza."
La storia continua sotto
Consigliati per te:
- Lo sviluppatore di Tornado Cash Alexey Pertsev è stato riconosciuto colpevole di riciclaggio di denaro
- L'attività del mercato Bitcoin suggerisce che i dati incombenti sull'inflazione statunitense potrebbero non essere eventi
- Gli stakeholder del settore credono che le elezioni nel Regno Unito T faranno fallire i piani Cripto
I rischi per la sicurezza rimangono una grande preoccupazione nel più ampio mercato delle criptovalute. Nel 2023, gli utenti hanno perso quasi 2 miliardi di dollari a causa di truffe, furti e attacchi informatici.