In una recente svolta degli eventi, una presunta transazione che coinvolgeva quasi 15 miliardi di dollari in XRP non si è concretizzata come previsto, portando alla rivelazione di un tentativo di "Partial Payments Exploit".
Bitfinex , uno dei principali exchange di criptovalute, è diventato il bersaglio di questo attacco sventato. Paolo Ardoino, Chief Technology Officer di Bitfinex, ha fatto luce sull'incidente dent spiegando che l'aggressore aveva previsto che il software dell'exchange fosse configurato in modo improprio per l'elaborazione di pagamenti parziali.
La transazione XRP da 15 miliardi di dollari non riuscita
Il 14 gennaio, una transazione inizialmente segnalata dall'account tracblockchain Whale Alert su Twitter ha creato notevole scalpore nella comunità delle criptovalute. Whale Alert ha affermato di aver osservato un massiccio trasferimento di 25,6 miliardi XRP, quasi la metà dell'offerta totale di XRPin circolazione, da un portafoglio nondenta Bitfinex.
Tuttavia, Whale Alert ha successivamente cancellato il post, adducendo problemi nella lettura accurata della risposta del nodo Ripple e ammettendo un errore nel suo rapporto iniziale.
Paolo Ardoino ha poi fornito informazioni dettagliate sulla situazione, rivelando che Bitfinex era stata presa di mira da un aggressore che stava tentando un "Exploit di pagamenti parziali". Questo tipo di exploit presuppone che il sistema di un'azienda sia configurato per leggere solo il campo importo di una XRP , che in genere è impostato su un valore elevato.
Lo sfruttatore invia quindi un importo significativamente inferiore specificato in un altro campo della transazione per ricevere un accredito per la differenza.
In questo caso, l'aggressore riteneva che il software di Bitfinex fosse configurato in modo errato e che avrebbe elaborato il pagamento parziale in modo errato, consentendogli così di trarre profitto dalla transazione. Tuttavia, Ardoino ha chiarito che Bitfinex aveva sventato il tentativo grazie alla corretta gestione del campo dati "delivered_amount" da parte dell'exchange.
Attacco fallito Binance
È interessante notare che lo stesso aggressore ha preso di mira anche un altro importante exchange di criptovalute, Binance, con una transazione che ha coinvolto 58,9 miliardi XRP. Proprio come il tentativo su Bitfinex, questo attacco a Binance non ha avuto successo.
Sebbene sia Bitfinex che Binance siano riusciti a respingere questi tentativi di exploit, glidentevidenziano la necessità sempre presente di misure di sicurezza robuste nel settore delle criptovalute.
Gli exchange devono rimanere vigili contro i vari vettori di attacco e aggiornare regolarmente i propri sistemi per affrontare tempestivamente potenziali vulnerabilità.
Il tentativo di exploit "Partial Payments Exploit" ci ricorda che i malintenzionati sono costantemente alla ricerca di modi per sfruttare le debolezze dell'infrastruttura delle criptovalute. Fortunatamente, i protocolli di sicurezza e le configurazioni degli exchange hanno impedito perdite o trasferimenti non autorizzati in questo caso.
