به گزارش واحد ترجمه ایران دکونومی، پائولو آردوینو، مدیر ارشد فناوری صرافی بیت‌فینکس (Bitfinex) از تلاش برای انجام یک تراکنش بزرگ ناموفق ریپل (XRP) به ارزشی بالغ بر 15 میلیارد دلار خبر داده است که روز 14 ژانویه (24 دی) از یک کیف پول ناشناخته به سمت این صرافی صورت گرفته و ظاهراً بخشی از یک اکسپلویت “پرداخت جزئی” بوده است.

ماجرای این تراکنش چند میلیارد دلاری ریپل چه بود؟

این تراکنش در ابتدا توسط پلتفرم ردیاب بلاکچین Whale Alert در شبکه اجتماعی ایکس (X) اعلام شد. در این پست ادعا شده بود در این تراکنش 25.6 میلیارد واحد ریپل (XRP) از یک کیف پول ناشناخته به بیت‌فینکس (Bitfinex) منتقل شده است. این نیمی از عرضه در گردش 54.266 میلیاردی این دارایی دیجیتال است.

پست مربوط به انتقال ریپل
اسکرین شاتی از پست Whale Alert در ایکس که اکنون حذف شده است. منبع: X

هرچند، Whale Alert این پست را حذف کرد و گفت “به دلیل بروز مشکلاتی در خواندن صحیح پاسخ گره ریپل، چند پست اشتباه منتشر شد”، آردوینو در اکانت رسمی خود در ایکس توضیح داد که “شخصی سعی کرده است از طریق یک اکسپلویت پرداخت جزئی (Partial Payments) به صرافی بیت‌فینکس (Bitfinex) حمله کند. این مهاجم احتمالی پیش‌بینی می‌کرده است که شاید این صرافی نرم‌افزار پردازش پرداخت‌های جزئی خود را به درستی پیکربندی نکرده باشد.

«شخصی سعی کرده است از طریق اکسپلویت Partial Payments  به بیت‌فینکس حمله کند. این حمله ناموفق بود، زیرا صرافی فیلد داده delivered_amount خود را به درستی مدیریت می‌کند.

— پائولو آردوینو (paoloardoino@) . 14 ژانویه 2024

اکسپلویت‌های پرداخت جزئی با این فرض کار می‌کنند که شرکت مورد هدف دارای یک سیستم پیکربندی نامناسب است که فقط فیلد “مقدار” یک تراکنش ریپل (XRP) را می‌خواند که روی مقدار بالایی تنظیم شده است. در واقع، مهاجم مبلغ بسیار کمتری که در یک فیلد تراکنش دیگر مشخص شده است را ارسال می‌کند و قصد دارد مقدار مابه‌التفاوت این دو رقم را از شرکت دریافت کند.

با این حال، آردوینو خاطرنشان کرده است که این حمله به دلیل مدیریت صحیح فیلد delivered_amount در بیت‌فینکس شکست خورده است. بر اساس داده‌های بلاکچین، مهاجم با انتقال 58.9 میلیارد ریپل (XRP) به بایننس حمله کرده است، ولی این اقدام نیز به طور مشابه شکست خورد.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع:  cointelegraph

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :