Կրիպտոարժույթների բորսան Bitfinex-ը բացահայտել է, որ հաջողությամբ հետ է մղել հարթակում 15 միլիարդ դոլար արժողությամբ XRP թոքենների շահագործման փորձը, որոնք կապված են անհաջող մասնակի վճարումների շահագործման փորձի հետ:
Չհաջողված փոխանցումները վախեցրել են շուկայի դիտորդներին, հատկապես, որ դրանք կազմում են XRP նշանի շուկայական կապիտալիզացիայի կեսը:
Bitfinex-ը խափանում է շահագործման փորձը
Անհաջող փորձը հաստատվել է Bitfinex-ի գլխավոր տեխնոլոգիական տնօրեն և գործադիր տնօրեն Պաոլո Արդոինոմի կողմից, ով փորձի մասին գրառում է կատարել X սոցիալական մեդիա հարթակում: Ըստ Ardoino-ի, հավանական հարձակվողն օգտագործել է XRP Ledger ցանցի առանձնահատկությունը՝ փորձելով օգտագործել Bitfinex կրիպտոն: անհաջող փոխանակում. Whale Alerts-ի հետևող բլոկչեյն հաշիվը բացահայտեց միջադեպը, որը հաղորդում էր 25.6 միլիարդ XRP-ի զգալի փոխանցում անհայտ դրամապանակից Bitfinex բորսայում:
Այնուամենայնիվ, փաստացի փոխանցումը կատարվել է միայն մի քանի ցենտ արժողությամբ XRP-ի համար և ձախողվել է, քանի որ ուղարկողը չուներ բավարար իրացվելիություն, համաձայն բլոկչեյնի տվյալների: Հարձակվողի շարժառիթն էր խաբել Bitfinex-ին, որպեսզի կարծեր, որ փոխանցումը իրական է, ինչը պոտենցիալ կերպով բացում է փոխանակումը հաքերային հարձակման համար: Այնուամենայնիվ, Bitfinex-ի անվտանգության համակարգերը նշում էին փոխանցումը որպես մասնակի վճարում, որը XRP մատյանում հատկանշական է, որը թույլ է տալիս վճարումը հաջողության հասնել՝ նվազեցնելով ստացված գումարը:
«Ինչ-որ մեկը փորձել է հարձակվել @bitfinex-ի վրա «Partial Payments Exploit»-ի միջոցով: Հարձակումը ձախողվեց, քանի որ Bitfinex-ը պատշաճ կերպով մշակում է «delivered_amount» տվյալների դաշտը»:
Ի՞նչ է մասնակի վճարումների շահագործումը:
Մասնակի վճարումների շահագործումը գործում է այն ենթադրությամբ, որ ընկերությունն ունի ոչ պատշաճ կազմաձևված համակարգ, որը կարդում է միայն XRP գործարքի գումարի դաշտը: Այս դաշտը սովորաբար սահմանվում է բարձր քանակի: Այնուամենայնիվ, իրականում հարձակվողն ուղարկում է գործարքի այլ դաշտում նշված շատ ավելի փոքր գումար՝ նպատակ ունենալով ստանալ տարբերության վարկը: Այնուամենայնիվ, Adroino-ն բացահայտեց, որ հարձակումը ձախողվել է, քանի որ Bitfinex-ը պատշաճ կերպով մշակում է «delivered_amount» տվյալների դաշտը:
Blockchain-ի տվյալները ցույց են տվել, որ հարձակվողը փորձել է նմանատիպ հարձակում Binance-ի վրա՝ 58.9 միլիարդ XRP փոխանցումով: Սակայն այս տրանսֆերը նույնպես ձախողվեց։
Մասնակի վճարումները օգտակար են վճարումները վերադարձնելու համար՝ առանց լրացուցիչ ծախսերի: Համաձայն XRP Ledger գործարքային փաստաթղթերի, դրանք հայտնի հարձակման վեկտորներ են:
«Եթե ֆինանսական հաստատության ինտեգրումը XRP Ledger-ին ենթադրում է, որ Վճարման գումարի դաշտը միշտ առաքված ամբողջ գումարն է, չարամիտ գործող անձինք կարող են օգտագործել այդ ենթադրությունը՝ հաստատությունից գումար գողանալու համար: Չարամիտ գործող անձը հնարավորինս շատ մնացորդ է հանում այլ համակարգ, նախքան խոցելի հաստատությունը կնկատի անհամապատասխանությունը»:
Bitfinex-ի կարգավորիչ մարտահրավերները
Անցյալ շաբաթ Bitfinex UK-ն իր պլատֆորմում մի քանի փոփոխություն կատարեց՝ պահանջելով հաճախորդներին ընդունել նոր կանոնները: Նոր կանոնները հիմնականում ազդում են այն հաճախորդների վրա, ովքեր գրանցել են իրենց հաշիվները 1 թվականի նոյեմբերի 2023-ին կամ դրանից հետո: Համաձայն նոր կանոնակարգերի՝ այս օգտվողներն այլևս իրավունք չունեն դիմել անհատական հաշվի ստուգման համար, քանի որ փոխանակումը նշում է, որ քաղաքականությունն այժմ մշտական է:
Այնուամենայնիվ, տեղաշարժը չի սահմանափակվում առանձին ներդրողներով. Կրիպտո ներդրողները նույնպես ազդում են:
Bitfinex-ն այժմ սահմանափակում է հաշվի ստուգումը «Բարձր զուտ արժեքով» ֆիզիկական անձանց համար, ինչը նշանակում է, որ թրեյդերները պետք է համապատասխանեն որոշակի ֆինանսական չափանիշներին: Բացի այդ, Bitfinex-ը կարող է պահանջել լրացուցիչ փաստաթղթեր և տեղեկատվություն՝ ստուգելու Մեծ Բրիտանիայի օրենքներին համապատասխանությունը:
Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:
Աղբյուր՝ https://cryptodaily.co.uk/2024/01/paolo-ardoino-confirms-bitfinex-foiled-major-exploit-attempt