- Eine unbekannte Person hat versucht, eine Funktion des XRP-Ledgers auf Bitfinex auszunutzen, um XRP in Milliardenhöhe zu verschieben, doch der Angriff scheiterte an den wirksamen Sicherheitsmaßnahmen.
- Bitfinex vermeidet Risiken bei versuchten Exploits auf Teilzahlungstransaktionen.
Bei einem erfolglosen Versuch, Bitfinex zu manipulieren, wurden beträchtliche Summen in XRP transferiert, was unter Marktbeobachtern Besorgnis auslöste, da sie etwa 50 % der Gesamtkapitalisierung von 30 Milliarden Dollar in XRP ausmachen.
In einem Post auf X bestätigte Paolo Ardoino, CEO von Bitfinex, die Verwendung einer XRP-Ledger-Funktion. Ein erfolgloser Exploit-Versuch von Unbekannten wurde auf dieser bekannten Kryptowährungsbörse verzeichnet.
„Jemand hat versucht, Bitfinex durch ‚Partial Payment Exploit‘ anzugreifen.“
ardoino sagte auf X. „Der Angriff schlug fehl, weil Bitfinex das Datenfeld ‚delivered_amount‘ richtig behandelt.“
Etwa 15 Milliarden Dollar in XRP wurden von WhaleAlerts in einer offensichtlichen Transaktion am frühen Montag markiert. Diese Summe entsprach fast der Hälfte der Gesamtkapitalisierung der Kryptowährung von 31 Milliarden US-Dollar.
Der tatsächliche Transfer belief sichjedoch nur auf ein paar Cent in XRP und schlug fehl, da der Absender laut den Blockchain-Daten der Transaktion „nicht über genügend Liquidität verfügte“.
Die Absicht war, Bitfinex dazu zu bringen, die Überweisung als authentisch zu akzeptieren, was einen potenziellen Hack hätte erleichtern können. Die Systeme von Bitfinex erkannten die Überweisungen jedoch als „Teilzahlungen“, eine Funktion des XRP-Ledgers, die eine erfolgreiche Zahlung durch Verringerung des erhaltenen Betrags ermöglicht.
Teilzahlungen sind nützlich, um Zahlungen zurückzugeben, ohne dass zusätzliche Kosten anfallen. Sie sind jedoch ein bekannter Angriffsvektor, wie die XRP-Ledger-Transaktionsdokumente zeigen.
Wenn die Verbindung eines Finanzinstituts mit dem XRP-Ledger davon ausgeht, dass das Feld „Betrag“ einer Zahlung immer den vollen gelieferten Betrag darstellt, können böswillige Personen diese Annahme ausnutzen, um Gelder von dem Institut zu stehlen. Der böswillige Akteur hebt so viel wie möglich vom Guthaben auf ein anderes System ab, bevor das verwundbare Institut die Diskrepanz entdeckt, so die Dokumente.
Dieser Vorfall unterstreicht die Bedeutung der robusten Sicherheitsmaßnahmen, die Bitfinex implementiert hat, und verdeutlicht die potenzielle Anfälligkeit von Finanzinstituten, die die Funktionen des XRP-Ledgers nicht richtig verwalten . Die Krypto-Community bleibt wachsam gegenüber potenziellen Bedrohungen und unterstreicht die dringende Notwendigkeit einer effektiven Cybersicherheit im Krypto-Sektor.