最近事态发生了变化,一起涉及价值近 150 亿美元的 XRP 的所谓交易未能按预期完成,导致“部分支付漏洞利用”企图被曝光。.
Bitfinex是知名的加密货币交易所之一,此次攻击最终被挫败。Bitfinex首席技术官Paolo Ardoino解释了事件经过dent称攻击者预料到交易所的软件在处理部分支付方面配置不当。
150亿美元 XRP 交易失败
1月14日,区块链 trac账号“鲸鱼警报”(Whale Alert)在推特上率先披露的一笔交易在加密货币社区引起了巨大轰动。“鲸鱼警报”声称观察到一笔高达256亿枚 XRP的巨额转账,几乎占 XRP总流通量的一半,转账方是一个dent不明的钱包,转账目的地是Bitfinex交易所。.
然而,Whale Alert 后来删除了该帖子,理由是无法准确读取 Ripple 节点的响应,并承认其最初的报告有误。.
Paolo Ardoino随后对情况进行了XRP交易的金额字段,而该字段通常被设置为一个较大的值。
然后,攻击者会在另一个交易字段中发送一个明显较小的金额,以获得差额补偿。.
在这种情况下,攻击者认为Bitfinex的软件配置不当,会错误地处理部分付款,从而使其能够从中获利。然而,Ardoino澄清说,Bitfinex之所以能够挫败此次攻击,是因为该交易所对“delivered_amount”数据字段的处理方式正确。.
对 Binance攻击失败
有趣的是,同一攻击者还试图攻击另一家大型加密货币交易所 Binance,交易金额高达 589 亿 XRP。与攻击 Bitfinex 一样,这次对 Binance 攻击也以失败告终。.
虽然 Bitfinex 和 Binance 都成功抵御了这些攻击企图,但这些dent凸显了加密货币行业始终需要强有力的安全措施。.
交易所必须对各种攻击途径保持警惕,并定期更新系统,以便及时解决潜在漏洞。.
此次部分支付漏洞利用事件提醒我们,恶意行为者一直在寻找利用加密货币基础设施漏洞的方法。所幸的是,交易所的安全协议和配置阻止了此次事件中的任何损失或未经授权的转账。.
