По словам Паоло Ардоино (Paolo Ardoino), хакер использовал для атаки «эксплуатацию функции частичных платежей», поскольку ожидал, что биржа неправильно настроила свое программное обеспечение для обработки транзакций. Инцидент оказался в центре внимания криптосообщества, когда служба сетевой безопасности Whale Alert сообщила в социальной сети X о переводе примерно 25,6 млрд XRP стоимостью почти $15 млрд с неизвестного кошелька на Bitfinex. Сумма перевода должна была составить почти половину от общего количества XRP в обращении. Позже пост был удален.
Ардоино пояснил, что неудавшийся взлом фондового рынка был основан на возможной уязвимости в функции частичной оплаты реестра XRP «delivered_amount». Злоумышленник сделал ставку на то, что системы безопасности биржи настроены неправильно и читают только поле «сумма», для которого он указал высокое значение в транзакциях с XRP. По факту злоумышленник отправил меньшую шуму, участную часть на друзом фелла транциции, и попытался обланном заставить Bitfinex часичлить ему дичницу.
Кто-то попытался атаковать @bitfinex с помощью «эксплойта частичных платежей». Атака не удалась, поскольку Bitfinex правильно обрабатывает поле данных «delivered_amount
– Паоло Ардоино (@paoloardoino) 14 января 2024 г
В ходе расследования инцидента выяснилось, что злоумышленник также пытался реализовать аналогичный сценарий кражи активов в отношении биржи Binance на сумму 58,9 млрд XRP.
Ранее Ардоино заявил, что возглавляемая им компания будет тесно сотрудничать с законодательными и правоохранительными органами США, в том числе для соблюдения международных санкций против иностранных государств.
Прочтите оригинал статьи на сайте Bits.media