150億ドルの XRP 取引失敗で部分支払いの不正利用の試みが明らかに

最近の出来事では、約150億ドル相当の XRP が関与すると思われる取引が意図したとおりに実現せず、「Partial Payments Exploit」の試みが明らかになった。. 

Bitfinexが、この未遂に終わった攻撃の標的となった。Bitfinexの最高技術責任者であるパオロ・アルドイノ氏は、この事件について、dent者が取引所のソフトウェアが部分決済処理に関して不適切な設定になっていることを予測していたと説明した。

失敗した150億ドルの XRP 取引

1月14日、ブロックチェーン tracアカウント「Whale Alert」がTwitterで最初に報告した取引が、仮想通貨コミュニティに大きな波紋を巻き起こしました。Whale Alertは、 XRPの総流通量のほぼ半分にあたる256億 XRP、dentウォレットからBitfinexに大規模な送金されたことを観測したと主張しました。. 

しかし、ホエールアラートは後に、 Ripple ノードからの応答を正確に読み取る上での問題を理由に、当初の報告に誤りがあったことを認め、投稿を削除した。.

その後、パオロ・アルドイノ氏が状況について説明し、Bitfinexが「部分支払いエクスプロイト」を試みる攻撃者の標的になっていたことを明らかにした。この種のエクスプロイトは、企業のシステムが XRP 、この金額フィールドは通常、高い値に設定されている。XRPの金額フィールドのみを読み取るように設定されていることを前提としており

次に、搾取者は、差額のクレジットを受け取るために、別のトランザクション フィールドで指定された大幅に少ない金額を送信します。.

この事例では、攻撃者はBitfinexのソフトウェアが不適切に設定されており、部分的な支払い処理が誤っているため、取引から利益を得ることができると考えていました。しかし、Ardoino氏は、Bitfinexが「delivered_amount」データフィールドを適切に処理したため、攻撃は阻止されたと明言しました。.

Binanceへの攻撃失敗

興味深いことに、同じ攻撃者は別の大手仮想通貨取引所である Binanceも標的とし、589億 XRPの取引を実行しました。Bitfinexへの攻撃と同様に、 Binance への攻撃も失敗しました。.

Bitfinex と Binance どちらもこれらの攻撃の試みをかわすことができましたが、このdent暗号通貨業界における強力なセキュリティ対策の必要性が常に存在することを浮き彫りにしています。.

取引所は、さまざまな攻撃ベクトルに対して警戒を怠らず、潜在的な脆弱性に迅速に対処するためにシステムを定期的に更新する必要があります。.

部分支払エクスプロイトの試みは、悪意のある行為者が暗号通貨インフラの弱点を悪用する方法を常に模索していることを改めて認識させるものです。幸いなことに、今回のケースでは、取引所のセキュリティプロトコルと設定により、損失や不正な送金は発生しませんでした。.