پشت پرده انتقال 15 میلیارد دلاری ریپل به صرافیها
به گفته پائولو آردوینو، مدیر ارشد فناوری بیتفینکس، یک مهاجم سعی کرده است با سوءاستفاده از ویژگی پرداخت جزئی ریپل (XRP) به چند صرافی رمزارزی حمله کند، ولی این اقدام شکست خورده است.
به گزارش واحد ترجمه ایران دکونومی، پائولو آردوینو، مدیر ارشد فناوری صرافی بیتفینکس (Bitfinex) از تلاش برای انجام یک تراکنش بزرگ ناموفق ریپل (XRP) به ارزشی بالغ بر 15 میلیارد دلار خبر داده است که روز 14 ژانویه (24 دی) از یک کیف پول ناشناخته به سمت این صرافی صورت گرفته و ظاهراً بخشی از یک اکسپلویت “پرداخت جزئی” بوده است.
ماجرای این تراکنش چند میلیارد دلاری ریپل چه بود؟
این تراکنش در ابتدا توسط پلتفرم ردیاب بلاکچین Whale Alert در شبکه اجتماعی ایکس (X) اعلام شد. در این پست ادعا شده بود در این تراکنش 25.6 میلیارد واحد ریپل (XRP) از یک کیف پول ناشناخته به بیتفینکس (Bitfinex) منتقل شده است. این نیمی از عرضه در گردش 54.266 میلیاردی این دارایی دیجیتال است.
هرچند، Whale Alert این پست را حذف کرد و گفت “به دلیل بروز مشکلاتی در خواندن صحیح پاسخ گره ریپل، چند پست اشتباه منتشر شد”، آردوینو در اکانت رسمی خود در ایکس توضیح داد که “شخصی سعی کرده است از طریق یک اکسپلویت پرداخت جزئی (Partial Payments) به صرافی بیتفینکس (Bitfinex) حمله کند. این مهاجم احتمالی پیشبینی میکرده است که شاید این صرافی نرمافزار پردازش پرداختهای جزئی خود را به درستی پیکربندی نکرده باشد.
«شخصی سعی کرده است از طریق اکسپلویت Partial Payments به بیتفینکس حمله کند. این حمله ناموفق بود، زیرا صرافی فیلد داده delivered_amount خود را به درستی مدیریت میکند.
— پائولو آردوینو (paoloardoino@) . 14 ژانویه 2024
اکسپلویتهای پرداخت جزئی با این فرض کار میکنند که شرکت مورد هدف دارای یک سیستم پیکربندی نامناسب است که فقط فیلد “مقدار” یک تراکنش ریپل (XRP) را میخواند که روی مقدار بالایی تنظیم شده است. در واقع، مهاجم مبلغ بسیار کمتری که در یک فیلد تراکنش دیگر مشخص شده است را ارسال میکند و قصد دارد مقدار مابهالتفاوت این دو رقم را از شرکت دریافت کند.
با این حال، آردوینو خاطرنشان کرده است که این حمله به دلیل مدیریت صحیح فیلد delivered_amount در بیتفینکس شکست خورده است. بر اساس دادههای بلاکچین، مهاجم با انتقال 58.9 میلیارد ریپل (XRP) به بایننس حمله کرده است، ولی این اقدام نیز به طور مشابه شکست خورد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph