Una transacción fallida de $15 mil millones XRP revela un intento de explotación de pagos parciales

En un giro reciente de los acontecimientos, una supuesta transacción que involucraba casi 15 mil millones de dólares en XRP no se materializó como estaba previsto, lo que llevó a revelaciones de un intento de "explotación de pagos parciales". 

Bitfinex, una de las plataformas de intercambio de criptomonedas más importantes, fue blanco de este ataque frustrado. Paolo Ardoino, director de tecnología de Bitfinex, explicó el incidentedentindicando que el atacante había previsto que el software de la plataforma estaría mal configurado para procesar pagos parciales.

La fallida transacción de $15 mil millones XRP

El 14 de enero, una transacción reportada inicialmente por la cuenta tracde blockchain Whale Alert en Twitter causó un gran revuelo en la comunidad de criptomonedas. Whale Alert afirmó haber observado una transferencia masiva de 25.600 millones XRP, casi la mitad del suministro total de XRPen circulación, desde una billetera nodenta Bitfinex. 

Sin embargo, Whale Alert luego eliminó la publicación, citando problemas con la lectura precisa de la respuesta del nodo Ripple , admitiendo un error en su informe inicial.

Posteriormente, Paolo Ardoino aportó información sobre la situación, revelando que Bitfinex había sido blanco de un atacante que intentaba realizar un "exploit de pagos parciales". Este tipo de exploit se basa en la suposición de que el sistema de una empresa está configurado para leer únicamente el campo de importe de una XRP , que normalmente tiene un valor elevado. 

El explotador luego envía una cantidad significativamente menor especificada en otro campo de transacción para recibir crédito por la diferencia.

En este caso, el atacante creía que el software de Bitfinex estaba mal configurado y procesaría el pago parcial incorrectamente, lo que le permitiría lucrarse con la transacción. Sin embargo, Ardoino aclaró que Bitfinex frustró el intento gracias a la correcta gestión del campo de datos "delivered_amount".

Ataque fallido a Binance

Curiosamente, el mismo atacante también atacó a otra importante plataforma de intercambio de criptomonedas, Binance, con una transacción de 58.900 millones XRP. Al igual que el intento de ataque a Bitfinex, este ataque a Binance no tuvo éxito.

Si bien tanto Bitfinex como Binance lograron defenderse de estos intentos de explotación, losdentresaltan la necesidad siempre presente de medidas de seguridad sólidas dentro de la industria de las criptomonedas.

Los exchanges deben permanecer atentos ante diversos vectores de ataque y actualizar periódicamente sus sistemas para abordar rápidamente las posibles vulnerabilidades.

El intento de explotación de pagos parciales sirve como recordatorio de que los actores maliciosos buscan constantemente maneras de explotar las vulnerabilidades de la infraestructura de las criptomonedas. Afortunadamente, los protocolos y configuraciones de seguridad de las plataformas de intercambio evitaron pérdidas o transferencias no autorizadas en este caso.