حمله اکسپلویت نافرجام به صرافی بیتفینکس برای سرقت میلیاردها دلار XRP

بیشتر بخوانید

White Frame Corner
Off-White Arrow

امروز نقل و انتقالات توکن XRP، برخی از ناظران بازار رو به وحشت انداخت، چون تقریبا شامل نیمی از ارزش بازار ۳۱ میلیارد دلاری XRP بود.

گویا یک هکر قصد داشته از یکی از ویژگی‌های XER Ledger سو استفاده کرده و از طریق Partial Payments Exploit به بیتفینکس حمله کنه.

این هکر فکر می‌کرد نرم‌افزار این صرافی  برای پردازش پرداخت‌های جزئی پیکربندی اشتباهی داره و امکان سوء استفاده از اون وجود داره.

استراتژی اکسپلویت پرداخت جزئی بر این فرض تکیه داره که سیستم یک شرکت فقط فیلد «مقدار» یک تراکنش XRP رو میخونه که روی مقدار بالایی تنظیم شده. به این ترتیب مهاجم مقدار بسیار کمتری رو که در یک فیلد تراکنش دیگه مشخص شده، با هدف دریافت مقدار رمز ارز قابل توجهی از شرکت ارسال میکنه.

اما از اونجایی که بیتفینکس به درستی فیلد داده «مقدار تحویل داده شده» رو مدیریت میکنه این حمله شکست خورده. گویا این هکر حمله مشابهی رو به بایننس هم انجام داده که شامل انتقال ۵۸.۹ میلیارد XRP میشده که این حمله هم ناموفق بوده.