En un giro reciente de los acontecimientos, una supuesta transacción que involucraba casi 15 mil millones de dólares en XRP no se materializó como estaba previsto, lo que llevó a revelaciones de un intento de "explotación de pagos parciales".
Bitfinex , una de las principales plataformas de intercambio de criptomonedas, fue el objetivo de este ataque frustrado. Paolo Ardoino, director de tecnología de Bitfinex, aclaró el incidente dent explicó que el atacante previó que el software de la plataforma estaba configurado incorrectamente para procesar pagos parciales.
La fallida transacción de $15 mil millones XRP
El 14 de enero, una transacción reportada inicialmente por la cuenta tracde blockchain Whale Alert en Twitter causó un gran revuelo en la comunidad de criptomonedas. Whale Alert afirmó haber observado una transferencia masiva de 25.600 millones XRP, casi la mitad del suministro total de XRPen circulación, desde una billetera nodenta Bitfinex.
Sin embargo, Whale Alert luego eliminó la publicación, citando problemas con la lectura precisa de la respuesta del nodo Ripple , admitiendo un error en su informe inicial.
Posteriormente, Paolo Ardoino brindó información sobre la situación, revelando que Bitfinex había sido blanco de un atacante que intentaba un "exploit de pagos parciales". Este tipo de exploit presupone que el sistema de una empresa está configurado para leer solo el campo de importe de una XRP , que suele tener un valor alto.
El explotador luego envía una cantidad significativamente menor especificada en otro campo de transacción para recibir crédito por la diferencia.
En este caso, el atacante creía que el software de Bitfinex estaba mal configurado y procesaría el pago parcial incorrectamente, lo que le permitiría lucrarse con la transacción. Sin embargo, Ardoino aclaró que Bitfinex frustró el intento gracias a la correcta gestión del campo de datos "delivered_amount".
Ataque fallido a Binance
Curiosamente, el mismo atacante también atacó a otra importante plataforma de intercambio de criptomonedas, Binance, con una transacción de 58.900 millones XRP. Al igual que el intento de ataque a Bitfinex, este ataque a Binance no tuvo éxito.
Si bien tanto Bitfinex como Binance lograron defenderse de estos intentos de explotación, losdentresaltan la necesidad siempre presente de medidas de seguridad sólidas dentro de la industria de las criptomonedas.
Los exchanges deben permanecer atentos ante diversos vectores de ataque y actualizar periódicamente sus sistemas para abordar rápidamente las posibles vulnerabilidades.
El intento de explotación de pagos parciales sirve como recordatorio de que los actores maliciosos buscan constantemente maneras de explotar las vulnerabilidades de la infraestructura de las criptomonedas. Afortunadamente, los protocolos y configuraciones de seguridad de las plataformas de intercambio evitaron pérdidas o transferencias no autorizadas en este caso.
