في تطور حديث للأحداث، فشلت معاملة مزعومة تتضمن ما يقرب من 15 مليار دولار من عملة XRP في التحقق كما هو مخطط لها، مما أدى إلى الكشف عن محاولة "استغلال المدفوعات الجزئية".
منصة Bitfinex ، إحدى أبرز منصات تداول العملات الرقمية، هدفًا لهذا الهجوم الذي تم إحباطه. وقد أوضح باولو أردوينو، كبير مسؤولي التكنولوجيا في Bitfinex، تفاصيل الحادث dent مشيرًا إلى أن المهاجم كان يتوقع وجود خلل في تهيئة برنامج المنصة لمعالجة المدفوعات الجزئية.
صفقة XRP الفاشلة بقيمة 15 مليار دولار
في 14 يناير، أثارت معاملةٌ رصدها حساب "Whale Alert" على تويتر، المتخصص في tracالبلوك تشين، ضجةً كبيرةً في أوساط مجتمع العملات الرقمية. وادّعى "Whale Alert" رصد تحويلٍ ضخمٍ بقيمة 25.6 مليار XRP، أي ما يقارب نصف إجمالي المعروض المتداول من XRP، من محفظةٍ مجهولةdentإلى منصة Bitfinex.
ومع ذلك، قام موقع Whale Alert لاحقًا بحذف المنشور، مشيرًا إلى وجود مشاكل في قراءة الاستجابة من عقدة Ripple بدقة، معترفًا بوجود خطأ في تقريره الأولي.
وقدّم باولو أردوينو لاحقاً توضيحاً للوضع، كاشفاً أن منصة Bitfinex كانت هدفاً لمهاجم حاول استغلال ثغرة "المدفوعات الجزئية". يفترض هذا النوع من الاستغلال أن نظام الشركة مُهيأ لقراءة حقل المبلغ فقط في XRP ، والذي عادةً ما يكون مُعيّناً على قيمة عالية.
ثم يقوم المستغل بإرسال مبلغ أصغر بكثير محدد في حقل معاملة آخر للحصول على رصيد مقابل الفرق.
في هذه الحالة، اعتقد المهاجم أن برنامج Bitfinex مُهيأ بشكل خاطئ، ما سيؤدي إلى معالجة الدفعة الجزئية بشكل غير صحيح، وبالتالي تحقيق ربح من العملية. إلا أن أردوينو أوضح أن Bitfinex أحبطت المحاولة بفضل معالجة المنصة السليمة لحقل بيانات "delivered_amount".
هجوم فاشل على Binance
ومن المثير للاهتمام أن المهاجم نفسه استهدف أيضاً منصة تداول العملات الرقمية الرئيسية الأخرى، Binance، بمعاملة بلغت قيمتها 58.9 مليار XRP. ومثل محاولة الهجوم على منصة بيتفينكس، باءت هذه المحاولة على Binance بالفشل.
على الرغم من أن كلاً من Bitfinex و Binance تمكنتا من صد محاولات الاستغلال هذه، إلا أن هذهdentتسلط الضوء على الحاجة الدائمة إلى تدابير أمنية قوية داخل صناعة العملات المشفرة.
يجب على منصات التداول أن تظل متيقظة ضد مختلف أساليب الهجوم وأن تقوم بتحديث أنظمتها بانتظام لمعالجة الثغرات المحتملة على الفور.
تُذكّرنا محاولة استغلال ثغرة المدفوعات الجزئية بأنّ الجهات الخبيثة تسعى باستمرار إلى استغلال نقاط ضعف البنية التحتية للعملات المشفرة. ولحسن الحظ، حالت بروتوكولات الأمان وإعدادات منصات التداول دون وقوع أي خسائر أو تحويلات غير مصرح بها في هذه الحالة.
