Dňa 14. januára 2024 kryptomenová burza Bitfinex účinne odvrátila významnú bezpečnostnú hrozbu a úspešne zabránila pokusu o zneužitie, ktorého cieľom bolo XRP v hodnote takmer 15 miliárd dolárov. Táto udalosť podčiarkuje pretrvávajúce výzvy a bezpečnostné riziká v oblasti digitálnych mien.
Jadrom tohto incidentu bolo „zneužitie čiastočných platieb“, známa zraniteľnosť vo funkcii čiastočných platieb v knihe XRP. Anonymný útočník sa snažil využiť túto zraniteľnosť tým, že využil potenciálnu nesprávnu konfiguráciu v systéme Bitfinex. Pri takýchto zneužitiach sa útočník zvyčajne spolieha na to, že systém obete číta iba pole „suma“ transakcie XRP, ktorá je zámerne nastavená na vysokú hodnotu. Skutočná odoslaná suma je však výrazne nižšia, cieľom je oklamať príjemcu, aby pripísal vyššiu sumu.
Tento pokus o zneužitie bol prvýkrát ohlásený službou Whale Alert, službou na monitorovanie blockchainových transakcií, ktorá zaznamenala transakciu vo výške 25.6 miliárd XRP, čo je takmer polovica cirkulujúcej ponuky XRP, z neidentifikovanej peňaženky do Bitfinexu. Whale Alert však neskôr túto správu stiahol a chybu pripísal nesprávnemu prečítaniu odpovede uzla Ripple.
Hlavný technologický riaditeľ spoločnosti Bitfinex, Paul Ardoino, potvrdil incident, čím objasnil účinné obranné mechanizmy spoločnosti. Ardoino objasnil, že systémy Bitfinexu boli správne nakonfigurované tak, aby spracovávali dátové pole „delivered_amount“, čím účinne neutralizovali pokus o zneužitie.
Okrem toho sa ukázalo, že ten istý útočník sa tiež pokúsil o podobné zneužitie proti Binance, ktoré zahŕňalo prevod 58.9 miliárd XRP. Tento pokus, podobne ako ten v Bitfinexe, bol neúspešný a ukázal robustné bezpečnostné opatrenia používané poprednými burzami kryptomien.
Incident je ostrou pripomienkou nepretržitých bezpečnostných hrozieb, ktorým čelí kryptomenový priemysel. Burzy, ktoré majú značnú hodnotu, sú často cieľom sofistikovaných kybernetických útokov. To si vyžaduje neustály vývoj a zlepšovanie bezpečnostných protokolov na ochranu aktív.
Zdôraznila sa aj úloha služieb sledovania blockchainu, ako je napríklad Whale Alert. Aj keď tieto služby ponúkajú cenné informácie o významných transakciách, nie sú neomylné, ako ukazuje tento incident. Zdôrazňuje dôležitosť presného vykazovania a overovania v sektoroch blockchainu a kryptomien.
Rýchly rast trhu s kryptomenami a prílev nových používateľov podčiarkujú prvoradý význam bezpečnosti. Burzy ako Bitfinex a Binance sú lídrom v implementácii najmodernejších bezpečnostných opatrení na ochranu svojich platforiem a používateľov pred takýmito hrozbami. Tento incident slúži ako zásadná pripomienka nevyhnutnosti ostražitosti a neustáleho zlepšovania bezpečnostných opatrení v rámci ekosystému kryptomien.
Zdroj obrázka: Shutterstock
Zdroj: https://blockchain.news/news/bitfinex-successfully-prevents-15-billion-xrp-exploit-attempt