14 stycznia 2024 r. giełda kryptowalut Bitfinex skutecznie zapobiegła poważnemu zagrożeniu bezpieczeństwa, skutecznie zapobiegając próbie exploita, którego celem było XRP o wartości prawie 15 miliardów dolarów. To wydarzenie podkreśla ciągłe wyzwania i zagrożenia bezpieczeństwa w dziedzinie walut cyfrowych.
Sednem tego incydentu był „exploit częściowych płatności” – znana luka w funkcji płatności częściowych księgi XRP. Anonimowy napastnik próbował wykorzystać tę lukę, wykorzystując potencjalną błędną konfigurację w systemie Bitfinex. Zazwyczaj w przypadku takich exploitów osoba atakująca polega na tym, że system ofiary odczytuje jedynie pole „kwota” transakcji XRP, które celowo ma wysoką wartość. Rzeczywista wysłana kwota jest jednak znacznie niższa, co ma na celu oszukanie odbiorcy i nakłonienie go do zaksięgowania większej kwoty.
Ta próba wykorzystania została po raz pierwszy zgłoszona przez Whale Alert, usługę monitorowania transakcji typu blockchain, która odnotowała transakcję o wartości 25.6 miliarda XRP, czyli prawie połowę krążącej podaży XRP, z niezidentyfikowanego portfela do Bitfinex. Jednak Whale Alert później wycofał ten raport, przypisując błąd błędnemu odczytaniu odpowiedzi węzła Ripple.
Dyrektor ds. technologii Bitfinex, Paolo Ardoinopotwierdził incydent, rzucając światło na skuteczne mechanizmy obronne firmy. Ardoino wyjaśnił, że systemy Bitfinex zostały poprawnie skonfigurowane do obsługi pola danych „delivered_amount”, skutecznie neutralizując próbę exploita.
Ponadto ujawniono, że ten sam napastnik próbował również dokonać podobnego exploita przeciwko Binance, polegającego na transferze 58.9 miliarda XRP. Ta próba, podobnie jak ta na Bitfinex, zakończyła się niepowodzeniem, co pokazuje solidne środki bezpieczeństwa stosowane przez wiodące giełdy kryptowalut.
Incydent ten stanowi wyraźne przypomnienie o ciągłych zagrożeniach bezpieczeństwa stojących przed branżą kryptowalut. Giełdy posiadające znaczną wartość są często celem wyrafinowanych cyberataków. Wymaga to ciągłej ewolucji i udoskonalania protokołów bezpieczeństwa w celu ochrony zasobów.
Podkreślono także rolę usług śledzenia blockchain, takich jak Whale Alert. Chociaż usługi te oferują cenny wgląd w istotne transakcje, nie są one nieomylne, jak pokazał ten incydent. Podkreśla znaczenie dokładnego raportowania i weryfikacji w sektorach blockchain i kryptowalut.
Szybki rozwój rynku kryptowalut i napływ nowych użytkowników podkreślają ogromne znaczenie bezpieczeństwa. Giełdy takie jak Bitfinex i Binance przodują we wdrażaniu najnowocześniejszych środków bezpieczeństwa, aby chronić swoje platformy i użytkowników przed takimi zagrożeniami. Ten incydent stanowi istotne przypomnienie o konieczności zachowania czujności i ciągłego doskonalenia środków bezpieczeństwa w ekosystemie kryptowalut.
Źródło obrazu: Shutterstock
Źródło: https://blockchain.news/news/bitfinex-successfully-prevents-15-billion-xrp-exploit-attempt