Bitfinex首席技术官保罗-阿多诺(Paolo Ardoino)透露,据报道,1月14日向Bitfinex转移的150亿美元XRP是一次失败攻击的一部分。这次未遂攻击被称为 "部分支付漏洞"("Partial Payments Exploit,"),旨在利用 Bitfinex's 软件中的潜在配置错误。
现已删除的《鲸鱼警报 X》帖子截图。来源:XX
比特币交易所漏洞利用失败
区块链追踪网站 Whale Alert 最初强调了一笔从未知钱包到 Bitfinex 的 256 亿 XRP 交易。然而,由于读取瑞波节点响应的问题,该帖子后来被删除了。Ardoino 澄清说,有人试图使用 "部分支付漏洞"(Partial Payments Exploit)攻击 Bitfinex,假设配置错误,只能读取 XRP 交易的"金额"字段。
漏洞如何运作
在 "部分支付漏洞 "中,攻击者发送的交易中,金额字段较高,但在另一个字段中指定的金额却小得多。其目的是从目标公司那里获得差额贷记。攻击者发现 Bitfinex 系统配置不当,无法处理部分支付。
比特币的复原力
尽管有此企图,但Ardoino保证Bitfinex挫败了这次攻击,因为该平台正确处理了'delivered_amount'数据字段。这次攻击的失败保护了Bitfinex的完整性,避免了潜在的漏洞。
在 Binance 上进行更广泛的尝试
攻击者还针对 Binance 进行了一次 589 亿 XRP 的转账,但同样失败了。对 Bitfinex 和 Binance 的攻击都没有成功,这凸显了主要加密货币交易所抵御潜在漏洞的能力。
据报道,向比特币交易所(Bitfinex)转移 150 亿美元的 XRP 是一次失败的漏洞利用尝试的一部分。Bitfinex 首席技术官保罗-阿多诺(Paolo Ardoino)透露,攻击者试图利用 Bitfinex' 系统中的一个潜在配置错误来进行 "部分支付漏洞"("Partial Payments Exploit,")。尽管有此企图,但Bitfinex'的恢复能力和对交易数据的妥善处理挫败了这次攻击。对 Binance 的类似未遂攻击进一步凸显了主要加密货币交易所的强大安全措施。