Bitfinex 成功化解 150 億美元 XRP 轉移攻擊,幣安同樣閃過
(1/15) 加密貨幣交易所 Bitfinex 和 Binance 成功阻止了一次試圖利用 Ripple (XRP) 的部分支付功能進行的攻擊。這次攻擊企圖涉及高達數十億美元的 XRP。
巨額轉移僅為幌子:攻擊者企圖利用部分支付漏洞
據 Bitfinex 技術長 Paolo Ardoino 表示,一名攻擊者嘗試利用 XRP 的部分支付特性來攻擊他們的加密貨幣交易所,但最終未能成功。最初,區塊鏈追踪帳號 Whale Alert 發現一筆近 150 億美元相當的 XRP,從一個未知錢包轉移到 Bitfinex。然而,這筆交易實際上從未發生,而是攻擊者試圖進行的「部分支付漏洞」(partial payments exploit) 。
Btw @whale_alert can you fix your explorer and alert notifications to show the right amount? https://t.co/p9M1frEIo3
— Paolo Ardoino 🍐 (@paoloardoino) January 14, 2024
Whale Alert 錯誤警報
Whale Alert 在意識到問題後,刪除了其先前的推文,並表示由於在正確讀取 Ripple 節點上出現問題,導致了一些錯誤的發布。
廣告 - 內文未完請往下捲動
🛠️ There was an issue with properly reading the #Ripple node response, resulting in a few wrong posts. We fixed the issue.
— Whale Alert (@whale_alert) January 14, 2024
部分支付漏洞的運作原理
部分支付漏洞的原理是假設某公司的系統配置不當,只讀取 XRP 交易中的「金額」欄位,而這個欄位設定了一個高額的金額。實際上,攻擊者發送的金額遠小於另一交易欄位中指定的金額,目的是從公司那裡獲得差額的信用。
Bitfinex 和 Binance 成功防禦攻擊
幸運的是,Ardoino 指出攻擊失敗了,因為「Bitfinex 正確處理了 “delivered_amount” 數據欄位。」根據區塊鏈數據,攻擊者還嘗試對 Binance 發動類似的攻擊,試圖轉移 589 億 XRP,但同樣未能成功。
這起事件再次凸顯了加密貨幣交易所在面對日益狡猾的網路攻擊時,必須保持警惕,並持續加強安全防護的重要性。
