Secondo Paolo Ardoino, chief technology officer di Bitfinex, il 14 Gennaio una transazione di XRP (XRP), per un valore di quasi 15 miliardi di dollari, da un wallet sconosciuto a Bitfinex non è andata a buon fine e faceva parte di un tentativo fallito di "Partial Payments Exploit"
Inizialmente il trasferimento è stato segnalato dall'account X (ex Twitter) Whale Alert, che ha affermato di aver visto una transazione da 25,6 miliardi di XRP — quasi la metà dell'offerta di XRP in circolazione — da un wallet sconosciuto a Bitfinex.
Successivamente, però, Whale Alert ha cancellato il post e ha dichiarato che c'èra stato "un problema con la lettura corretta della risposta del nodo Ripple, che ha portato ad alcuni post sbagliati".
Ardoino ha poi spiegato su X che "qualcuno ha tentato di attaccare" Bitfinex attraverso un "Partial Payments Exploit", con l'aspirante attaccante che ha anticipato l'exchange che aveva configurato in modo errato il suo software per elaborare i "partial payments".
Condividiamo un tweet su X di — Paolo Ardoino (@paoloardoino) January 14, 2024
Qualcuno ha tentato di attaccare @bitfinex tramite "Partial Payments Exploit".
L'attacco è fallito poiché Bitfinex gestisce correttamente il campo dati "delivered_amount".https://t.co/EiGw9UQmmq
(aggiornato con una gif migliore) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU
Someone attempted to attack @bitfinex via "Partial Payments Exploit".
— Paolo Ardoino (@paoloardoino) January 14, 2024
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq
(updated with better gif) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU
Un "partial payments exploit" funziona ipotizzando che un'azienda abbia un sistema non correttamente configurato che legge solo il campo "amount" di una transazione XRP, che è impostato su un importo elevato.
Di fatto, l'exploiter invia un importo molto più piccolo specificato in un altro campo della transazione e mira a ricevere la differenza.
Ardoino, tuttavia, ha sottolineato che l'attacco è fallito perché "Bitfinex gestisce correttamente il campo dati 'delivered_amount'".
Secondo i dati blockchain, l'aggressore ha tentato di attaccare anche Binance con un trasferimento di 58,9 miliardi di XRP, che è fallito in modo analogo.
