Kryptowährungsbörse Bitfinex hat bestätigt, dass sie erfolgreich einen Versuch abgewehrt hat, $15 Milliarden XRP-Token auf der Plattform zu manipulieren, die mit einem fehlgeschlagenen Teilzahlungs-Exploit in Verbindung standen. Die gescheiterten Überweisungen haben Marktwächter verunsichert, insbesondere da sie die Hälfte der Marktkapitalisierung des XRP-Tokens ausmachten. Der gescheiterte Versuch wurde vom Chief Technology Officer und CEO von Bitfinex, Paolo Ardoino, bestätigt, der über den Vorfall auf der Social-Media-Plattform X berichtete. Laut Ardoino nutzte der potenzielle Angreifer eine Funktion des XRP Ledger-Netzwerks, um die Kryptobörse Bitfinex erfolglos zu manipulieren. Das Blockchain-Tracking-Konto Whale Alerts machte den Vorfall öffentlich, bei dem eine bedeutende Überweisung von 25,6 Milliarden XRP von einer nicht identifizierten Brieftasche an die Bitfinex-Börse gemeldet wurde.
Die tatsächliche Überweisung betrug jedoch nur wenige Cent XRP und scheiterte, weil der Absender nicht genügend Liquidität hatte, so die Blockchain-Daten. Das Ziel des Angreifers war es, Bitfinex zu täuschen und die Börse möglicherweise für einen Hack zu öffnen. Allerdings erkannten die Sicherheitssysteme von Bitfinex die Überweisung als Teilzahlung, eine Funktion des XRP-Netzwerks, die eine erfolgreiche Zahlung ermöglicht, indem der erhaltene Betrag reduziert wird. „Jemand hat versucht, @bitfinex über den „Partial Payments Exploit“ anzugreifen. Der Angriff scheiterte, da Bitfinex das Datenfeld „delivered_amount“ ordnungsgemäß behandelt.
“ Ein Teilzahlungs-Exploit funktioniert unter der Annahme, dass ein Unternehmen ein falsch konfiguriertes System hat, das nur das Betragsfeld einer XRP-Transaktion liest. Dieses Feld ist normalerweise auf einen hohen Betrag festgelegt. Der Angreifer sendet jedoch in Wirklichkeit einen viel kleineren Betrag, der in einem anderen Transaktionsfeld angegeben ist, um den Kredit für die Differenz zu erhalten. Allerdings enthüllte Adroino, dass der Angriff scheiterte, weil Bitfinex das Datenfeld „delivered_amount“ ordnungsgemäß behandelt. Blockchain-Daten zeigten, dass der Angreifer einen ähnlichen Angriff auf Binance mit einer Überweisung von 58,9 Milliarden XRP versuchte.
Auch diese Überweisung scheiterte. Teilzahlungen sind hilfreich, um Zahlungen ohne zusätzliche Kosten zurückzugeben. Gemäß den Transaktionsdokumenten des XRP Ledger sind dies bekannte Angriffsmethoden. „Wenn die Integration eines Finanzinstituts mit dem XRP Ledger annimmt, dass das Betragsfeld einer Zahlung immer der volle Betrag ist, den der Empfänger erhält, könnten böswillige Akteure diese Annahme ausnutzen, um Geld von dem Institut zu stehlen. Der Angreifer zieht so viel vom Guthaben wie möglich auf ein anderes System ab, bevor das gefährdete Institut den Unterschied bemerkt.
“ Bitfinex stand letzte Woche vor regulatorischen Herausforderungen in Großbritannien, wo sie Änderungen auf ihrer Plattform implementierte, die Kunden dazu verpflichten, die neuen Regeln zu befolgen. Der Shift betrifft nicht nur einzelne Anleger, sondern auch Kryptoinvestoren. Bitfinex schränkt jetzt die Kontoverifizierung auf „High Net Worth“-Personen ein, was bedeutet, dass Händler bestimmte finanzielle Kriterien erfüllen müssen. Darüber hinaus kann Bitfinex zusätzliche Dokumente und Informationen anfordern, um die Einhaltung der britischen Gesetze zu überprüfen. Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken und ist nicht als rechtliche, steuerliche, investitionsbezogene, finanzielle oder andere Beratung gedacht oder angeboten.
Paolo Ardoino Confirms Bitfinex Foiled Major Exploit Attempt - CryptoDaily: Bitfinex vereitelt einen groß angelegten Exploit-Versuch erfolgreich.
