Uma tentativa de ataque Bitfinex por meio de uma “exploração de pagamentos parciais” falhou em 14 de janeiro, de acordo com o diretor de tecnologia da Bitfinex Paulo Ardoino.
Em 14 de janeiro, o Whale Alert sinalizou uma transação que supostamente movimentou 25,6 bilhões de XRP no valor de quase US$ 15 bilhões por meio de uma única transação de uma carteira desconhecida para a Bitfinex.
A transação levantou imediatamente preocupações dentro da comunidade criptográfica, que rapidamente apontou que a suposta transação tentou movimentar quase metade do fornecimento circulante de XRP.
No entanto, Ardoino apagou as preocupações ao revelar que a transação foi um ataque “fracassado” à Bitfinex.
“Foi uma tentativa de atacar a Bitfinex por meio de “exploração de pagamentos parciais”. O ataque falhou porque o Bitfinex lida corretamente com o campo de dados 'delivered_amount'”, Ardoino adicionado.
Nik Bougalis, Ondulação ex-diretor de engenharia, ainda esclarecido que a transação “moveu apenas alguns centavos”, acrescentando que o código do Alerta de Baleia entendeu mal “o que esta transação fez e, como resultado, é um relatório incorreto”.
O Whale Alert excluiu a postagem da transação suspeita até o momento desta publicação, explicando que havia corrigido o erro.
“Houve um problema ao ler corretamente a resposta do nó Ripple, resultando em algumas postagens erradas. Corrigimos o problema”, Alerta de Baleia disse.
Na rede dados mostra que o invasor tentou um movimento semelhante Binância com uma transferência fracassada de 58,9 bilhões de unidades de XRP.
Enquanto isso, o incidente de segurança não impactou negativamente o preço do XRP, que registrou um ganho modesto de 0,23%, sendo negociado a US$ 0,578 no momento desta publicação.
O volume de negociação do ativo também aumentou mais de 77% durante o período do relatório, para mais de US$ 1 bilhão.
Pagamentos parciais no XRP Ledger
O pagamento parcial é um recurso do razão XRP que permite ao usuário enviar um pagamento que entregue menos do que o campo de valor indica.
No entanto, a plataforma alertou que o recurso poderia ser usado para explorar integrações ingênuas com o XRP Ledger para roubar dinheiro de exchanges e gateways.
Isto adicionado:
“Se a integração de uma instituição financeira com o Ledger XRP assumir que o campo Valor de um Pagamento é sempre o valor total entregue, atores mal-intencionados poderão explorar essa suposição para roubar dinheiro da instituição. Esta exploração pode ser usada contra gateways, bolsas ou comerciantes, desde que o software dessas instituições não processe pagamentos parciais corretamente.”
