L’échec de la tentative d’exploitation des paiements partiels met en évidence les mesures de sécurité robustes de Bitfinex
Summary:
Un mouvement présumé de près de 15 milliards de dollars de XRP d’un portefeuille inconnu vers Bitfinex, comme l’a souligné le tracker blockchain Whale Alert, était une tentative ratée d'"exploit de paiements partiels », selon le directeur technique de Bitfinex, Paolo Ardoino. La tentative, basée sur la prémisse que Bitfinex avait mal configuré son logiciel, n’a pas abouti. Bitfinex traite correctement les champs de données de transaction, contrecarrant ainsi la tentative de l’exploiteur d’obtenir du crédit pour une transaction faussement gonflée.
Un mouvement présumé de XRP (XRP) d’une valeur de près de 15 milliards de dollars d’un portefeuille non identifié vers Bitfinex le 14 janvier n’a pas réellement eu lieu. Il s’agirait d’une tentative infructueuse d'« exploit de paiements partiels », comme l’a déclaré Paolo Ardoino, directeur de la technologie de Bitfinex. La transaction a d’abord été mise en lumière par le compte de suivi blockchain Whale Alert, qui a signalé un transfert de 25,6 milliards de XRP – près de la moitié de l’offre en circulation de XRP – d’un portefeuille indistinct vers Bitfinex. Cependant, Whale Alert a ensuite supprimé le message, mentionnant une erreur dans l’interprétation précise de la réponse du nœud Ripple, ce qui a conduit à des messages incorrects.
Ardoino a donné des précisions sur les réseaux sociaux, suggérant qu’un individu avait tenté de pénétrer dans le système de Bitfinex en utilisant un « exploit de paiements partiels ». L’attaque anticipée reposait sur l’hypothèse que la bourse avait mal configuré son logiciel pour faciliter les paiements partiels.
Le modus operandi d’un exploit de paiements partiels repose sur l’hypothèse qu’un établissement dispose d’un système mal configuré qui n’interprète que le champ « montant » d’une transaction XRP, qui a été élevé à un niveau extrême. En revanche, l’exploiteur transfère un montant nettement inférieur, comme indiqué dans un autre champ de transaction, dans l’intention d’obtenir un crédit pour la différence marginale. Néanmoins, Ardoino a déclaré que l’attaque était inefficace car « Bitfinex traite correctement le champ de données 'delivered_amount' ».
Selon les informations de la blockchain, il semble que l’attaquant ait fait une tentative similaire sur Binance avec une tentative de transfert de 58,9 milliards de XRP, qui s’est également soldée par un échec.
Published At
1/15/2024 5:50:51 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.