Il tentativo di exploit dei pagamenti parziali fallito evidenzia le solide misure di sicurezza di Bitfinex
Summary:
Secondo il CTO di Bitfinex Paolo Ardoino, un presunto movimento di quasi 15 miliardi di dollari XRP da un wallet sconosciuto a Bitfinex, come evidenziato dal tracker blockchain Whale Alert, è stato un tentativo fallito di "exploit di pagamenti parziali". Il tentativo, basato sulla premessa che Bitfinex avesse configurato in modo errato il suo software, non è riuscito. Bitfinex elabora correttamente i campi di dati della transazione, vanificando il tentativo dell'exploiter di ottenere credito per una transazione falsamente gonfiata.
Un presunto movimento di XRP (XRP) del valore di quasi 15 miliardi di dollari da un wallet non identificato a Bitfinex il 14 gennaio non è effettivamente emerso. Si sarebbe trattato di un tentativo fallito di "exploit dei pagamenti parziali", come dichiarato da Paolo Ardoino, Chief Technology Officer di Bitfinex. La transazione è stata inizialmente messa in evidenza dall'account di tracciamento blockchain Whale Alert, che ha segnalato un trasferimento di 25,6 miliardi di XRP, quasi la metà dell'offerta circolante di XRP, da un wallet indistinto a Bitfinex. Tuttavia, Whale Alert ha successivamente rimosso il post, menzionando un errore nell'interpretazione accurata della risposta del nodo Ripple, che ha portato a post errati.
Ardoino ha elaborato tramite i social media, suggerendo che un individuo aveva cercato di violare il sistema di Bitfinex utilizzando un "exploit di pagamenti parziali". L'attacco anticipato si basava sul presupposto che l'exchange avesse configurato in modo errato il suo software per facilitare i pagamenti parziali.
Il modus operandi di un exploit di pagamenti parziali dipende dal presupposto che uno stabilimento abbia un sistema impostato in modo errato che interpreta solo il campo "importo" di una transazione XRP, che è stato portato a un livello estremo. Al contrario, lo sfruttatore inoltra un importo significativamente più piccolo, come indicato in un altro campo della transazione, con l'intenzione di ottenere credito per la differenza marginale. Tuttavia, Ardoino ha dichiarato che l'attacco è stato inefficace in quanto "Bitfinex elabora correttamente il campo dati 'delivered_amount'".
Secondo le informazioni sulla blockchain, sembra che l'aggressore abbia effettuato un tentativo simile su Binance con un tentativo di trasferimento di 58,9 miliardi di XRP, anch'esso concluso con un fallimento.
Published At
1/15/2024 5:50:51 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.