14 января 2024 года криптовалютная биржа Bitfinex эффективно предотвратила серьезную угрозу безопасности, успешно предотвратив попытку эксплойта, нацеленного на XRP на сумму почти 15 миллиардов долларов. Это событие подчеркивает сохраняющиеся проблемы и риски безопасности в сфере цифровых валют.
В основе этого инцидента лежит «эксплойт частичных платежей» — известная уязвимость в функции частичных платежей реестра XRP. Анонимный злоумышленник попытался воспользоваться этой уязвимостью, воспользовавшись потенциальной неправильной конфигурацией системы Bitfinex. Обычно в таких эксплойтах злоумышленник полагается на то, что система жертвы читает только поле «сумма» транзакции XRP, для которого намеренно установлено высокое значение. Однако фактическая отправленная сумма значительно ниже, с целью обмануть получателя и заставить его зачислить большую сумму.
Об этой попытке эксплойта впервые сообщил Whale Alert, служба мониторинга транзакций блокчейна, которая зафиксировала транзакцию на сумму 25.6 миллиардов XRP, почти половину оборотного предложения XRP, из неопознанного кошелька на Bitfinex. Однако позже Whale Alert отозвала этот отчет, объяснив ошибку неверным прочтением ответа узла Ripple.
Технический директор Bitfinex, Паоло Ардоино, подтвердил инцидент, проливая свет на эффективные защитные механизмы компании. Ардоино пояснил, что системы Bitfinex были правильно настроены для обработки поля данных «delivered_amount», что эффективно нейтрализует попытку эксплойта.
Кроме того, выяснилось, что тот же злоумышленник предпринял аналогичную попытку взлома Binance, включающую перевод 58.9 миллиардов XRP. Эта попытка, как и попытка Bitfinex, не увенчалась успехом, что свидетельствует о надежных мерах безопасности, используемых ведущими криптовалютными биржами.
Этот инцидент является ярким напоминанием о постоянных угрозах безопасности, с которыми сталкивается криптовалютная индустрия. Биржи, имеющие значительную ценность, часто становятся объектами изощренных кибератак. Это требует постоянного развития и совершенствования протоколов безопасности для защиты активов.
Также была подчеркнута роль сервисов отслеживания блокчейнов, таких как Whale Alert. Хотя эти сервисы предоставляют ценную информацию о важных транзакциях, они не являются безошибочными, о чем свидетельствует этот инцидент. Он подчеркивает важность точной отчетности и проверки в секторах блокчейна и криптовалют.
Быстрый рост рынка криптовалют и приток новых пользователей подчеркивают первостепенную важность безопасности. Такие биржи, как Bitfinex и Binance, лидируют во внедрении самых современных мер безопасности для защиты своих платформ и пользователей от подобных угроз. Этот инцидент служит важнейшим напоминанием о необходимости бдительности и постоянного совершенствования мер безопасности в экосистеме криптовалют.
Источник изображения: Shutterstock
Источник: https://blockchain.news/news/bitfinex-successful-prevents-15-billion-xrp-exploit-attempt.