Технический директор криптовалютной биржи Bitfinex Паоло Ардоино объявил, что неизвестный злоумышленник предпринял попытку обойти системы безопасности платформы через функцию частичных платежей XRP, однако его попытка оказалась неудачной. По словам Паоло Ардоино, злоумышленник воспользовался “эксплойтом функции частичных платежей”, предполагая, что биржа неправильно настроила свое программное обеспечение для обработки транзакций.
Этот инцидент привлек внимание криптосообщества, когда сервис безопасности Whale Alert опубликовал в социальной сети информацию о переводе около 25,6 млрд XRP стоимостью примерно $15 млрд с неизвестного кошелька на Bitfinex. Сумма перевода должна была составить почти половину от общего количества XRP в обращении. Позже эта публикация была удалена.
Ардоино уточнил, что неудачная попытка взлома биржи была связана с потенциальной уязвимостью в функции частичных платежей реестра XRP “delivered_amount”. Злоумышленник рассчитывал на то, что системы безопасности биржи не были должным образом настроены и только считывали поле “сумма” в транзакциях с XRP, для которого он указал высокое значение. Однако на самом деле злоумышленник отправил гораздо меньшую сумму, указанную в другом поле транзакции, и пытался обмануть Bitfinex, чтобы зачислить разницу на свой счет.
В процессе расследования было выяснено, что злоумышленник также пытался реализовать аналогичный сценарий кражи активов на бирже Binance на сумму 58,9 млрд XRP. Ранее Паоло Ардоино заявил, что его компании будут тесно сотрудничать с американскими законодательными и правоохранительными органами, включая соблюдение международных санкций в отношении иностранных государств.