وفي تحول آخر للأحداث، فشلت معاملة مزعومة تتضمن ما يقرب من 15 مليار دولار من عملة XRP على النحو المنشود، مما أدى إلى الكشف عن محاولة "استغلال المدفوعات الجزئية".
Bitfinex ، إحدى منصات تبادل العملات المشفرة البارزة، هدفًا لهذا الهجوم الذي تم إحباطه. سلط باولو أردوينو، كبير مسؤولي التكنولوجيا في Bitfinex، الضوء على الحادث dent موضحًا أن المهاجم كان يتوقع أن يتم تكوين برنامج البورصة بشكل غير صحيح لمعالجة المدفوعات الجزئية.
صفقة XRP غير الناجحة بقيمة 15 مليار دولار
في 14 يناير، أحدثت المعاملة التي تم الإبلاغ عنها في البداية tracحساب Whale Alert على Twitter، ضجة كبيرة في مجتمع العملات المشفرة. ادعى Whale Alert أنه لاحظ تحويلًا ضخمًا بقيمة 25.6 مليار XRP، أي ما يقرب من نصف إجمالي المعروض المتداول لـ XRP، من محفظةdentإلى Bitfinex.
ومع ذلك، حذفت Whale Alert المنشور لاحقًا، مشيرة إلى مشكلات تتعلق بقراءة الاستجابة بدقة من عقدة Ripple ، واعترفت بالخطأ في تقريرها الأولي.
قدم باولو أردوينو لاحقًا نظرة ثاقبة للموقف، وكشف أن منصة Bitfinex قد تم استهدافها من قبل مهاجم يحاول "استغلال المدفوعات الجزئية". يفترض هذا النوع من الاستغلال أن نظام الشركة قد تم تكوينه لقراءة حقل المبلغ الخاص XRP ، والذي يتم تعيينه عادةً على قيمة عالية.
يرسل المستغل بعد ذلك مبلغًا أصغر بكثير محددًا في حقل معاملة آخر للحصول على رصيد مقابل الفارق.
في هذه الحالة، اعتقد المهاجم أن برنامج Bitfinex تم تكوينه بشكل غير صحيح وسيقوم بمعالجة الدفع الجزئي بشكل غير صحيح، مما يسمح له بالاستفادة من المعاملة. ومع ذلك، أوضح أردوينو أن منصة Bitfinex أحبطت المحاولة بسبب معالجة البورصة بشكل صحيح لحقل البيانات "delivered_amount".
فشل الهجوم على Binance
ومن المثير للاهتمام أن نفس المهاجم استهدف أيضًا بورصة عملات مشفرة رئيسية أخرى، وهي Binance، بمعاملة تتضمن 58.9 مليار XRP. تمامًا مثل محاولة Bitfinex، لم ينجح هذا الهجوم على Binance .
وبينما تمكنت كل من Bitfinex و Binance من صد محاولات الاستغلال هذه، فإنdentيسلط الضوء على الحاجة الدائمة إلى تدابير أمنية قوية داخل صناعة العملات المشفرة.
يجب أن تظل البورصات يقظة ضد نواقل الهجوم المختلفة وأن تقوم بتحديث أنظمتها بانتظام لمعالجة نقاط الضعف المحتملة على الفور.
تعد محاولة استغلال المدفوعات الجزئية بمثابة تذكير بأن الجهات الفاعلة الخبيثة تبحث باستمرار عن طرق لاستغلال نقاط الضعف في البنية التحتية للعملات المشفرة. ولحسن الحظ، منعت البروتوكولات والتكوينات الأمنية الخاصة بالبورصات أي خسائر أو عمليات نقل غير مصرح بها في هذه الحالة.
أخبار التشفير الخاصة بك تستحق الاهتمام - يضعك سلك الفرق الرئيسي
