En un giro reciente de los acontecimientos, una supuesta transacción que involucraba casi $15 mil millones de dólares en XRP no se materializó como se esperaba, lo que llevó a revelaciones de un intento de “explotación de pagos parciales”.
Bitfinex , uno de los principales intercambios de criptomonedas, se convirtió en el objetivo de este ataque frustrado. Paolo Ardoino, director de tecnología de Bitfinex, arrojó luz sobre el incidente dent explicó que el atacante había anticipado que el software del intercambio estaría configurado incorrectamente para procesar pagos parciales.
La fallida transacción XRP de 15.000 millones de dólares
El 14 de enero, una transacción reportada inicialmente por la cuenta trac blockchain Whale Alert en Twitter creó un revuelo significativo en la comunidad de criptomonedas. Whale Alert afirmó haber observado una transferencia masiva de 25,6 mil millones XRP , casi la mitad del suministro circulante total de XRP , desde una billetera dent a Bitfinex.
Sin embargo, Whale Alert luego eliminó la publicación, citando problemas con la lectura precisa de la respuesta del nodo Ripple , admitiendo un error en su informe inicial.
Posteriormente, Paolo Ardoino proporcionó información sobre la situación y reveló que Bitfinex había sido atacado por un atacante que intentaba un "Exploit de pagos parciales". Este tipo de exploit supone que el sistema de una empresa está configurado para leer solo el campo de importe de una XRP , que normalmente se establece en un valor alto.
Luego, el explotador envía una cantidad significativamente menor especificada en otro campo de transacción para recibir crédito por la diferencia.
En este caso, el atacante creyó que el software de Bitfinex estaba configurado incorrectamente y procesaría el pago parcial incorrectamente, permitiéndole así beneficiarse de la transacción. Sin embargo, Ardoino aclaró que Bitfinex había frustrado el intento debido al manejo adecuado por parte del intercambio del campo de datos "monto_entregado".
Ataque fallido a Binance
Curiosamente, el mismo atacante también apuntó a otro importante intercambio de criptomonedas, Binance , con una transacción que involucró 58,9 mil millones XRP . Al igual que el intento contra Bitfinex, este ataque contra Binance no tuvo éxito.
Si bien tanto Bitfinex como Binance lograron defenderse de estos intentos de explotación, los dent resaltan la necesidad siempre presente de medidas de seguridad sólidas dentro de la industria de las criptomonedas.
Los intercambios deben permanecer atentos a diversos vectores de ataque y actualizar periódicamente sus sistemas para abordar rápidamente las posibles vulnerabilidades.
El intento de explotación de pagos parciales sirve como recordatorio de que los actores maliciosos buscan constantemente formas de explotar las debilidades de la infraestructura de las criptomonedas. Afortunadamente, los protocolos y configuraciones de seguridad de los intercambios evitaron pérdidas o transferencias no autorizadas en este caso.
plan de lanzamiento profesional de 90 días