14 января Bitfinex перевела в Ripple (XRP) почти 15 миллиардов долларов. По словам Ардоино, транзакция была частью неудавшейся попытки взлома торговой платформы.
Редакция рассказала о лучших способах заработка на криптовалюте в 2024 году.
Версия Whale Alert
Аналитики платформы безопасности блокчейна Whale Alert первыми заметили аномальный перевод. На X (ранее Twitter) сообщили о транзакции на сумму 25,6 млрд XRP с неизвестного кошелька. Это количество токенов составляет почти половину оборотных монет финтех-стартапа.
Однако позже эксперты Whale Alert удалили пост с необычным переводом. Они заявили, что у них возникла проблема с чтением ответа узла Ripple. В результате этой ошибки появилось несколько сообщений об ошибках и на самом деле речь шла не о миллиардах, а о нескольких центах в XRP.
Версия Паоло Ардоино
По словам Ардоино, неизвестный попытался взломать Bitfinex, используя эксплойт частичной оплаты XRP. Злоумышленник полагал, что программное обеспечение биржи для этой функции настроено неправильно, отметил технический директор.
В случае частичной оплаты система обычно учитывает фактическую сумму, которая уже была оплачена. Однако в случае ошибки он принимает сумму из поля «Сумма» вместо использования информации fact_delivered_amount. Система не учитывает реальную сумму, что может привести к взлому.
Паоло Ардоино заявил, что у Bitfinex не было проблем с настройкой полей. Именно поэтому злоумышленнику не удалось взломать коммутатор.
По словам исследователя блокчейна Bithomp, аналогичный инцидент произошел с Binance. Неизвестный перевел 58,9 млрд XRP. При этом реальная сумма транзакции составила 0,0017 XRP.
В декабре аналитики TRM Labs сообщили, что в 2023 году хакеры коллективно украли с крипторынка $1,7 млрд. Это более чем в два раза меньше, чем годом ранее, когда потери составили $4 млрд.