در 14 ژانویه، تلاش یک هکر برای حمله به صرافی Bitfinex و سرقت 15 میلیارد دلار از Ripple ناموفق بود. مشکل چیه؟
به گزارش کوین اکسو و به نقل از Cointelegraph، به گفته پائولو آردوینو، مدیر ارشد فناوری صرافی Bitfinex، در 14 ژانویه، یک تراکنش غیرقانونی به ارزش نزدیک به 15 میلیارد دلار Ripple (XRP) از یک کیف پول ناشناخته به یک حساب در این صرافی ناقص بود. ماند. این تراکنش بخشی از یک طرح کلاهبرداری برای سوء استفاده از ویژگی پرداخت جزئی شبکه ریپل بود.
این انتقال ابتدا توسط حساب توییتر شرکت ردیابی بلاک چین Whale Alert مشاهده شد. این حساب اعلام کرد که تراکنشی به ارزش 25.6 میلیارد ریپل داشته است. عددی که تخمین زده می شود تقریبا نیمی از عرضه در گردش ریپل باشد. Whale Alert بعداً این پست را حذف کرد و توضیح داد که در خواندن دادهها از گرههای ریپل اشتباهاتی داشته است که منجر به انتشار این خبر شده است.
اما آردوینو در حساب توییتر خود توضیح داد که شخصی سعی کرده از این طریق به Bitfinex حمله کند. او میگوید مهاجم فکر میکرد صرافی نرمافزار خود را برای پرداختهای جزئی ریپل پیکربندی اشتباهی کرده است.
پرداخت جزئی یکی از ویژگی های ریپل است که در آن مبلغ تراکنش جدا از مبلغ دریافتی محاسبه می شود. به این ترتیب کاربر می تواند 2 عدد را به عنوان مبلغ تراکنش وارد کند که تنها یکی از آنها شماره اصلی برای انتقال است و دیگری مقدار وارد شده عملکرد دیگری دارد. بنابراین این حمله زمانی موفقیت آمیز بود که سیستم صرافی مبلغ تراکنش را بسیار بیشتر از آنچه بود اشتباه خوانده بود در واقع هکر مبلغی بسیار کمتر از آنچه قصد پرداخت را داشت در قسمت مقدار وارد کرد. اما آردوینو گفت که Bitfinex توانسته است داده های این تراکنش را به درستی پردازش کند.
