Kryptoburza Bitfinex terčem pokusu o exploit pomocí “čátečné” transakce XRP v hodnotě 15 miliard dolarů

Jak potvrdil technologický ředitel Bitfinexu Paolo Ardoino, neznámý útočník se pokusil využít funkci částečných plateb XRP k útoku na jeho kryptoburzu. Exploit nebyl úspěšný.

Předpokládaná transakce XRP v hodnotě téměř 15 miliard dolarů z neznámé peněženky do Bitfinexu proběhla dne 14. ledna, ale ve skutečnosti nikdy neprošla. Byla součástí tzv. partial payments exploitu, neboli útoku s částečnou platbou.

Převod byl dokonce oznámen blockchainovým sledovačem Whale Alert, který tvrdil, že zaznamenal transakci ve výši 25,6 miliard XRP z neznámé peněženky do Bitfinexu. Hodnota tranakce však byla sama o sobě nesmyslná, činila totiž téměř polovinu z celkové cirkulující nabídky 54 miliard XRP s tržní kapitalizací 31,5 mld. USD.

Whale Alert později toto hlášení smazal z X a potvrdil pokus o exploit kryptoburzy Bitfinex. Dále vysvětlil, že došlo k „problému se správným čtením odpovědi uzlu Ripple, což vedlo k několika chybným příspěvkům.“

Ardoino poté oznámil, že se někdo se pokusil napadnout Bitfinex prostřednictvím tzv. „Partial Payments Exploit.“ Podle technologického šéfa kryptoburzy potenciální útočník předpokládal, že burza nesprávně nakonfigurovala svůj software pro zpracování částečných plateb.

Útok se nezdařil, protože Bitfinex správně zpracovává datové pole ‘delivered_amount,’ dodal.

Zneužití částečných plateb funguje tak, že útočník pošle mnohem menší částku, než jaká je uvedena v poli „částka“ transakce XRP. Cílem je získat od kryptoburzy kredit na účtu a ten následně vybrat.

Bitfinex nebyla jediná burza, kterou se útočník pokusil vykrást. Stejný typ exploitu neuspěl také při transakci 58,9 miliard XRP na Binance.