Bitfinex blockiert massiven XRP-Hackversuch im Wert von $25 Milliarden
Ein kürzlich aufgetretener Vorfall, der zunächst auf einen umfangreichen Transfer von XRP hindeutet, wurde nun mit einer Person in Verbindung gebracht, die die Sicherheit der Kryptowährungsbörse Bitfinex kompromittiert hat.
Paolo Ardoino, der Chief Technology Officer von Bitfinex und der Chief Executive Officer von Tether, enthüllte, dass ein Unbekannter die Funktion “Teilzahlung” im XRP-Ledger auszunutzen versucht. Diese Funktion ermöglicht es Nutzern, einen geringeren Betrag als die angegebene Summe in einer Transaktion zu senden, was eine potenzielle Bedrohung für die Börse darstellt.
Der Angriff auf Bitfinex löste einen Alarm bei Whale Alert aus, einer Dienstleistung, die große Transaktionen überwacht und meldet. Whale Alert gab daraufhin eine Warnung aus, die inzwischen wieder entfernt wurde, und behauptete, dass ein besonders großer Teil des gesamten XRP-Angebots in einer einzigen Transaktion übertragen wurde.
Ardoino erklärte die Situation, und erwähnte, dass eine unbekannte Person versuchte, Bitfinex durch den “Partial Payments Exploit” zu knacken. Glücklicherweise war der Versuch erfolglos, da Bitfinex das Datenfeld “delivered_amount” geschickt verwaltet.
Bei einem “Partial Payments Exploit” geht der Angreifer davon aus, dass der Empfänger nur das Feld “amount” untersucht, ohne das Feld “delivered” genau zu prüfen.
LESEN SIE WEITER: CBDC: Morgan Stanley sieht eine neue Ära jenseits des Dollars voraus
Dadurch zielt der Angreifer darauf ab, die gesamte Transaktion zu bestätigen und den Empfänger zu verpflichten, den überschüssigen Betrag in Form von Guthaben zurückzuzahlen. Ardoino betonte, dass die Systeme von Bitfinex so eingestellt sind, dass sie solche Angriffsversuche auf den XRP-Ledger effektiv verhindern.
Als Reaktion auf die Fehlinterpretation der bedeutenden Transaktion durch Whale Alert lieferte Nik Bougalis, ein Kryptograph und ehemaliger leitender Angestellter bei Ripple Labs, eine präzisere Darstellung des Exploit-Versuchs.
Er stellte klar, dass es sich bei der Transaktion nicht um die Überweisung von 25 Mrd. XRP handelte, da der Code von Whale Alert die Art der Transaktion missverstanden hatte, was zu einer ungenauen Meldung führte. In Wirklichkeit handelte es sich um eine Teilzahlung, und es wurde nur ein geringer Betrag übertragen – nur ein paar Cent.