Bitfinex блокира масивен опит за експлоатиране на XRP за $15 милиарда, защитавайки средствата на потребителите
Накратко
Кибер нападател се опита да използва функцията за частични плащания на XRP, за да използва Bitfinex за XRP на стойност 15 милиарда долара, но не успя.
Нападател се опита да използва функцията за частични плащания на XRP, за да използва борсата за криптовалута Bitfinex, но беше неуспешен.
Според главния технологичен директор на Bitfinex Паоло Ардоино, докладваната транзакция, включваща XRP на стойност близо 15 милиарда долара от неидентифициран портфейл към Bitfinex, никога не е преминала и е идентифицирана като част от неуспешен опит за „използване на частични плащания“.
Акаунтът за проследяване на блокчейн Whale Alert съобщи за наблюдение на транзакция от 25.6 милиарда XRP, което е почти половината от циркулиращите доставки на XRP, от неидентифициран портфейл до Bitfinex. Въпреки това Whale Alert впоследствие премахна публикацията и заяви, че има проблем с точното тълкуване на отговора на възела Ripple, което води до няколко неточности в публикациите.
Ardoino на Bitfinex по-късно изясни на платформата X (бивш Twitter), че лош актьор се е опитал да се насочи към Bitfinex, използвайки „Exploit за частични плащания“. Нападателят очаква, че обменът е конфигурирал неправилно своя софтуер, по-специално при обработката на частични плащания. Ardoino обаче посочи, че атаката е била неуспешна, тъй като Bitfinex ефективно управлява полето с данни „delivered_amount“.
Експлойтът за частични плащания работи при предположението, че дадена компания притежава неправилно конфигурирана система, като интерпретира единствено полето „сума“ на XRP транзакция, обикновено се определя на значителна стойност. На практика експлоататорът представя значително по-малка сума, както е посочено в друго поле за транзакция, с намерението да осигури кредит за отклонението от компанията.
По същия начин хакерът е направил опит за подобна атака срещу Binance чрез иницииране на 58.9 милиарда XRP трансфер, който също се оказа неуспешен, както се вижда от блокчейн данни.
Борсите за криптовалута са свидетели на непрекъснати пробиви в сигурността
В крипто пейзажа децентрализираната природа на блокчейн технологията не само привлича легитимни потребители, но и опортюнистични хакери с цел да се възползват от неговите уязвимости. Заплахата от кибератаки е голяма, хвърляйки сянка върху мерките за сигурност, прилагани от борсите за криптовалута.
Наскоро платформата за търговия с криптовалута Catalyx Установихме уязвимост на сигурността по отношение на попечителското държане на активи за клиенти. Уязвимостта, за която се твърди, че произтича от измамна дейност от служители, накара компанията да спре тегления и всички търговски дейности.
Въпреки че точната сума на загубите остава неразкрита, Catalyx е започнала процес на разследване за справяне с инцидента.
In още един опит за да компрометира обмен на криптовалута, хакер успешно получи достъп до панела за заявки на правоприлагащите органи на Binance – панел, който обикновено се използва от онлайн финансови институции или социални медийни платформи за удостоверяване на искания на правоприлагащите органи. След това хакерът продължи да краде идентификационни данни, предлагайки на всеки достъп до данните на акаунта срещу заплащане.
Опитът за манипулиране на функцията за частични плащания на XRP на Bitfinex отразява продължаващата битка между борсите и кибер противниците, хвърляйки сянка върху тяхната цялост.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Алиса, всеотдаен журналист в MPost, специализира в криптовалута, доказателства с нулево знание, инвестиции и обширната сфера на Web3. С остър поглед към нововъзникващите тенденции и технологии, тя предоставя изчерпателно покритие, за да информира и ангажира читателите в непрекъснато развиващия се пейзаж на дигиталните финанси.
Още статииАлиса, всеотдаен журналист в MPost, специализира в криптовалута, доказателства с нулево знание, инвестиции и обширната сфера на Web3. С остър поглед към нововъзникващите тенденции и технологии, тя предоставя изчерпателно покритие, за да информира и ангажира читателите в непрекъснато развиващия се пейзаж на дигиталните финанси.