最近の出来事では、約150億ドル相当の XRP が関与すると思われる取引が意図したとおりに実現せず、「Partial Payments Exploit」の試みが明らかになった。.
Bitfinexが、この阻止された攻撃の標的となりました。Bitfinexの最高技術責任者であるパオロ・アルドイノ氏は、この事件について説明しdent攻撃者は取引所のソフトウェアが部分支払い処理のために不適切に設定されていることを予想していたと説明しました。
失敗した150億ドルの XRP 取引
1月14日、ブロックチェーン tracアカウント「Whale Alert」がTwitterで最初に報告した取引が、仮想通貨コミュニティに大きな波紋を巻き起こしました。Whale Alertは、 XRPの総流通量のほぼ半分にあたる256億 XRP、dentウォレットからBitfinexに大規模な送金されたことを観測したと主張しました。.
しかし、ホエールアラートは後に、 Ripple ノードからの応答を正確に読み取る上での問題を理由に、当初の報告に誤りがあったことを認め、投稿を削除した。.
パオロ・アルドイノ氏はその後、状況に関する洞察を提供しXRP取引の金額フィールド(通常は高い値に設定されている)のみを読み取るように設定されていることを前提としています。
次に、搾取者は、差額のクレジットを受け取るために、別のトランザクション フィールドで指定された大幅に少ない金額を送信します。.
この事例では、攻撃者はBitfinexのソフトウェアが不適切に設定されており、部分的な支払い処理が誤っているため、取引から利益を得ることができると考えていました。しかし、Ardoino氏は、Bitfinexが「delivered_amount」データフィールドを適切に処理したため、攻撃は阻止されたと明言しました。.
Binanceへの攻撃失敗
興味深いことに、同じ攻撃者は別の大手仮想通貨取引所である Binanceも標的とし、589億 XRPの取引を実行しました。Bitfinexへの攻撃と同様に、 Binance への攻撃も失敗しました。.
Bitfinex と Binance どちらもこれらの攻撃の試みをかわすことができましたが、このdent暗号通貨業界における強力なセキュリティ対策の必要性が常に存在することを浮き彫りにしています。.
取引所は、さまざまな攻撃ベクトルに対して警戒を怠らず、潜在的な脆弱性に迅速に対処するためにシステムを定期的に更新する必要があります。.
部分支払エクスプロイトの試みは、悪意のある行為者が暗号通貨インフラの弱点を悪用する方法を常に模索していることを改めて認識させるものです。幸いなことに、今回のケースでは、取引所のセキュリティプロトコルと設定により、損失や不正な送金は発生しませんでした。.
