Il presunto "trasferimento" di $15 miliardi in XRP faceva parte di un tentativo di exploit fallito

Secondo Paolo Ardoino, chief technology officer di Bitfinex, il 14 Gennaio una transazione di XRP (XRP), per un valore di quasi 15 miliardi di dollari, da un wallet sconosciuto a Bitfinex non è andata a buon fine e faceva parte di un tentativo fallito di "Partial Payments Exploit"

Inizialmente il trasferimento è stato segnalato dall'account X (ex Twitter) Whale Alert, che ha affermato di aver visto una transazione da 25,6 miliardi di XRP — quasi la metà dell'offerta di XRP in circolazione — da un wallet sconosciuto a Bitfinex.

*Uno screenshot del post su X di Whale Alert, ora cancellato. Fonte: X*

Successivamente, però, Whale Alert ha cancellato il post e ha dichiarato che c'èra stato "un problema con la lettura corretta della risposta del nodo Ripple, che ha portato ad alcuni post sbagliati".

Ardoino ha poi spiegato su X che "qualcuno ha tentato di attaccare" Bitfinex attraverso un "Partial Payments Exploit", con l'aspirante attaccante che ha anticipato l'exchange che aveva configurato in modo errato il suo software per elaborare i "partial payments".

Condividiamo un tweet su X di — Paolo Ardoino (@paoloardoino) January 14, 2024

Qualcuno ha tentato di attaccare @bitfinex tramite "Partial Payments Exploit".

L'attacco è fallito poiché Bitfinex gestisce correttamente il campo dati "delivered_amount".https://t.co/EiGw9UQmmq

(aggiornato con una gif migliore) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU

Someone attempted to attack @bitfinex via "Partial Payments Exploit".
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq

(updated with better gif) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU
— Paolo Ardoino (@paoloardoino) January 14, 2024

Un "partial payments exploit" funziona ipotizzando che un'azienda abbia un sistema non correttamente configurato che legge solo il campo "amount" di una transazione XRP, che è impostato su un importo elevato.

Di fatto, l'exploiter invia un importo molto più piccolo specificato in un altro campo della transazione e mira a ricevere la differenza.

Ardoino, tuttavia, ha sottolineato che l'attacco è fallito perché "Bitfinex gestisce correttamente il campo dati 'delivered_amount'".

Secondo i dati blockchain, l'aggressore ha tentato di attaccare anche Binance con un trasferimento di 58,9 miliardi di XRP, che è fallito in modo analogo.