El intento fallido de explotación de pagos parciales pone de manifiesto las sólidas medidas de seguridad de Bitfinex
Summary:
Un supuesto movimiento de casi USD 15 mil millones de XRP desde una billetera desconocida a Bitfinex, como lo destacó el rastreador de blockchain Whale Alert, fue un intento fallido de "exploit de pagos parciales", según el CTO de Bitfinex, Paolo Ardoino. El intento, basado en la premisa de que Bitfinex había configurado incorrectamente su software, no tuvo éxito. Bitfinex procesa correctamente los campos de datos de la transacción, frustrando el intento del explotador de obtener crédito por una transacción falsamente inflada.
Un supuesto movimiento de XRP (XRP) valorado en casi USD 15 mil millones desde una billetera no identificada a Bitfinex el 14 de enero en realidad no sucedió. Supuestamente, se trató de un intento fallido de un "exploit de pagos parciales", según lo declarado por Paolo Ardoino, Director de Tecnología de Bitfinex. La transacción fue inicialmente destacada por la cuenta de seguimiento de blockchain Whale Alert, que informó una transferencia de 25.6 mil millones de XRP, casi la mitad del suministro circulante de XRP, desde una billetera indistinta a Bitfinex. Sin embargo, Whale Alert eliminó más tarde la publicación, mencionando un error en la interpretación precisa de la respuesta del nodo Ripple, lo que llevó a publicaciones incorrectas.
Ardoino se explayó a través de las redes sociales, sugiriendo que un individuo había intentado violar el sistema de Bitfinex utilizando un "exploit de pagos parciales". El ataque anticipado se basó en la suposición de que el exchange había configurado erróneamente su software para facilitar pagos parciales.
El modus operandi de un exploit de pagos parciales está supeditado a la suposición de que un establecimiento tiene un sistema configurado incorrectamente que solo interpreta el campo "monto" de una transacción XRP, que se ha elevado a un nivel extremo. Por el contrario, el explotador reenvía una cantidad significativamente menor, como se indica en otro campo de transacción, con la intención de obtener crédito por la diferencia marginal. Sin embargo, Ardoino declaró que el ataque fue ineficaz ya que "Bitfinex procesa correctamente el campo de datos 'delivered_amount'".
Según la información de la cadena de bloques, parece que el atacante hizo un intento similar en Binance con un intento de transferencia de 58.9 mil millones de XRP, que también terminó en fracaso.
Published At
1/15/2024 5:50:51 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.