Bitfinex baş teknoloji sorumlusu Paolo Ardoino’ya göre bir saldırgan, kripto borsasından yararlanmak için XRP’nin kısmi ödemeler özelliğini kullanmaya çalıştı ancak başarısız oldu.
Bitfinex baş teknoloji sorumlusu Paolo Ardoino’ya göre, 14 Ocak’ta bilinmeyen bir cüzdandan Bitfinex’e yaklaşık 15 milyar dolar değerinde XRP tutarında sözde bir işlem hiçbir zaman gerçekleşmedi ve bu, başarısız bir “kısmi ödeme istismarı” girişiminin parçasıydı.
Transfer ilk olarak, bilinmeyen bir cüzdandan Bitfinex’e 25,6 milyar (XRP’nin milyarlarca dolaşımdaki arzının neredeyse yarısı) tutarında bir işlem gördüğünü iddia eden blockchain izleme X (eski adıyla Twitter) hesabı Whale Alert tarafından vurgulandı.
Ancak Whale Alert daha sonra gönderiyi sildi ve “Ripple düğüm yanıtının düzgün okunmasında bir sorun olduğunu ve bu durumun birkaç yanlış gönderiyle sonuçlandığını” söyledi. Ardoino daha sonra X’te “birinin Bitfinex’e Kısmi Ödeme İstismarıyla saldırmaya çalıştığını” açıkladı. Borsanın yazılımını kısmi ödemeleri işleyecek şekilde yanlış yapılandırdığını tahmin eden olası saldırgan, “dedi.
Kısmi ödeme istismarı, bir şirketin yalnızca yüksek bir tutara ayarlanmış bir XRP işleminin tutar alanını okuyan, yanlış yapılandırılmış bir sisteme sahip olduğunu varsayarak çalışır.
Gerçekte ise istismarcı, başka bir işlem alanında belirtilen çok daha küçük bir tutarı göndererek aradaki farkın karşılığını almayı amaçlamaktadır.
Ancak Ardoino, “Bitfinex’in ‘delivered_amount’ veri alanını düzgün bir şekilde işlemesi nedeniyle saldırının başarısız olduğunu belirtti.
Blockchain verilerine göre saldırgan, Binance’e 58,9 milyar XRP transferi ile de saldırı yapmayı denedi ancak benzer şekilde başarısız oldu.