執(zhí)行長 Paolo Ardoino 週一在 X 貼文中證實,XRP Ledger 網(wǎng)路的一項功能曾被用於對著名加密貨幣交易所 Bitfinex 的一次未成功的攻擊嘗試。
鏈上服務 WhaleAlerts 標記價值近 150 億美元的 XRP 將在周一早些時候的一次明顯交易中轉(zhuǎn)移——相當於該代幣 310 億美元市值的近一半。
但交易的區(qū)塊鏈數(shù)據(jù)顯示,實際轉(zhuǎn)帳只是價值幾美分的 XRP,並且由於發(fā)送方「沒有足夠的流動性」而失敗。
這則推文具有誤導性。 相關(guān)交易並未轉(zhuǎn)移 25B XRP。@whale_alert 代碼誤解了該交易的行為,因此誤報了。這是部分付款,實際上只轉(zhuǎn)移了幾美分。 參見 https://t.co/co4sMIIesO
- ?? ?? ?? ?? (@nbougalis) 2024 年 1 月 14 日
其動機似乎是為了欺騙 Bitfinex,讓其將轉(zhuǎn)帳視為真實的,這可能為駭客打開大門。 然而,Bitfinex 的系統(tǒng)將轉(zhuǎn)帳標記為“部分付款”,這是一種 XRP 帳本功能,允許透過減少收到的金額來成功付款。
Ardoino 在 X 上表示:“有人試圖通過‘部分支付漏洞’攻擊 @bitfinex。由於 Bitfinex 正確處理了‘delivered_amount’數(shù)據(jù)字段,攻擊失敗了。”
部分付款對於退回付款很有用,而且不會為自己帶來額外費用。 XRP Ledger 交易文件顯示,這些是已知的攻擊媒介。
文件指出:“如果金融機構(gòu)與 XRP 帳本的整合假設(shè)付款的金額欄位始終是交付的全額金額,則惡意行為者可能會利用該假設(shè)從該機構(gòu)竊取資金。”
“在易受攻擊的機構(gòu)注意到差異之前,惡意行為者會盡可能地將餘額提取到另一個系統(tǒng)。”
安全風險仍然是更廣泛的加密貨幣市場的一個巨大擔憂。 2023 年,用戶因詐騙、詐騙和駭客攻擊損失了近 20 億美元。
