- Un desconocido intentó explotar una característica del XRP Ledger en Bitfinex, buscando mover miles de millones en XRP, aunque el ataque falló debido a medidas de seguridad efectivas.
- Bitfinex evita riesgos al enfrentar intento de explotación en transacciones de pagos parciales.
En un intento infructuoso de manipulación en Bitfinex, se transfirieron sumas significativas en XRP, generando preocupación entre observadores del mercado al constituir cerca del 50% de la capitalización total de $30 mil millones en XRP.
En una publicación en X, Paolo Ardoino, CEO de Bitfinex, validó la utilización de una función del XRP Ledger. Se registró un intento de explotación no exitoso realizado por individuos desconocidos en este reconocido exchange de criptomonedas.
«Alguien intentó atacar a Bitfinex a través de la ‘Explotación de Pagos Parciales'»,
dijo Ardoino en X. «El ataque falló porque Bitfinex maneja adecuadamente el campo de datos ‘delivered_amount'».
Cerca de $15 mil millones en XRP fueron señalados por WhaleAlerts en una transacción aparente al inicio del lunes. Esta suma representó casi la mitad de la capitalización total de $31 mil millones de la criptomoneda.
Sin embargo, la transferencia real fue de apenas unos centavos en XRP y falló, ya que el remitente «no tenía suficiente liquidez», según los datos blockchain de la transacción.
La intención apuntaba a inducir a Bitfinex a aceptar la transferencia como auténtica, lo cual podría haber facilitado un posible hackeo. Sin embargo, los sistemas de Bitfinex detectaron las transferencias como «pagos parciales», una característica del XRP Ledger que posibilita el éxito del pago al reducir la cantidad recibida.
Los pagos parciales son útiles para devolver pagos sin incurrir en costos adicionales. Sin embargo, son un vector de ataque conocido, según muestran los documentos transaccionales del XRP Ledger.
Si la conexión de una entidad financiera con el XRP Ledger supone que el campo Amount de un pago siempre representa la totalidad entregada, los individuos malintencionados pueden explotar esta suposición para sustraer fondos de la institución. El actor malicioso retira la mayor cantidad posible del saldo hacia otro sistema antes de que la institución vulnerable detecte la discrepancia, según los documentos.
Este incidente es un hecho que resalta la importancia de las medidas de seguridad sólidas implementadas por Bitfinex, evidenciando la posible vulnerabilidad de instituciones financieras que no gestionan adecuadamente las características del XRP Ledger. La comunidad criptográfica permanece alerta ante posibles amenazas, subrayando la necesidad urgente de una ciberseguridad eficaz en el sector cripto.
