tp钱包|Paolo Ardoino 确认 Bitfinex 挫败了重大漏洞尝试
加密货币交易所 Bitfinex 透露,它已成功阻止了在该平台上利用价值 150 亿美元 XRP 代币的企图,该企图与使用不成功的部分支付漏洞的企图有关。
失败的转账令市场观察人士感到不安,特别是因为它们的金额达到了 XRP 代币市值的一半。
Bitfinex 挫败了利用尝试
Bitfinex 首席技术官兼首席执行官 Paolo Ardoinom 证实了这次失败的尝试,他在社交媒体平台 X 上发布了有关此次尝试的信息。Ardoino 表示,潜在的攻击者使用了 XRP Ledger 网络的一项功能来尝试利用 Bitfinex 加密货币兑换不成功。 区块链跟踪账户 Whale Alerts 曝光了这一事件,报告称有 256 亿 XRP 从一个身份不明的钱包转移到 Bitfinex 交易所。
然而,根据区块链数据,实际转账金额仅为几美分的 XRP,并且由于发送方没有足够的流动性而失败。 攻击者的动机是欺骗 Bitfinex 认为转账是真实的,从而可能为黑客攻击打开交易所的大门。 然而,Bitfinex 的安全系统将转账标记为部分支付,这是 XRP 分类账的一项功能,允许通过减少收到的金额来成功支付。
“有人试图通过“部分支付漏洞”攻击@bitfinex。 由于 Bitfinex 正确处理了“delivered_amount”数据字段,攻击失败。”
什么是部分付款漏洞?
部分支付利用的前提是公司的系统配置不正确,该系统仅读取 XRP 交易的金额字段。 该字段通常设置为较高的金额。 然而,实际上,攻击者发送的是不同交易字段中指定的小得多的金额,目的是获得差额的信用。 然而,Adroino 透露,攻击失败是因为 Bitfinex 正确处理了“delivered_amount”数据字段。
区块链数据显示,攻击者尝试对币安进行类似攻击,转移了 589 亿 XRP。 然而,这次转移也失败了。
部分付款有助于退回付款而不会产生额外费用。 根据 XRP Ledger 交易文档,这些是已知的攻击媒介。
“如果金融机构与 XRP 账本的集成假设付款的金额字段始终是交付的全额金额,则恶意行为者可能能够利用该假设从该机构窃取资金。 在易受攻击的机构注意到差异之前,恶意行为者会尽可能多地将余额提取到另一个系统。”
Bitfinex 的监管挑战
上周,Bitfinex UK 对其平台进行了几项更改,要求客户采用新规则。 新规定主要影响2023年11月1日及之后注册账户的客户。根据新规定,这些用户不再有资格申请个人账户验证,交易所表示该政策现已永久生效。
然而,这种转变不仅限于个人投资者; 加密货币投资者也受到影响。
Bitfinex 现在将账户验证仅限于“高净值”个人,这意味着交易者必须满足特定的财务标准。 此外,Bitfinex 可能会要求提供额外的文件和信息,以验证是否遵守英国法律。
免责声明:本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。
本文系作者授权本站发表,未经许可,不得转载。
推荐文章
Recommend article-
TokenPocket钱包官方网站|Solana 价格预测,SOL 因现货比特币 ETF 和 FTX Estate Stake 乐观情绪而上涨 10%
tp钱包官网/阅读:231 -
tp钱包官网|比特币算力前十国家排行榜(附榜单)
tp钱包官网/阅读:205 -
tp钱包app官网下载|深度解析:Lido中心化危害并没有想象的那么大
tp钱包官网/阅读:204 -
TokenPocket钱包官网入口|Yuga Labs 和 Magic Eden 合作彻底改变 Web3 中的创作者版税
tp钱包官网/阅读:203 -
tp钱包官方下载|交易所交易水平创三年来最低
tp钱包官网/阅读:203 -
TokenPocket冷钱包|揭露为 FTX 亲自锻造屠刀的华人天才程序员 — Gary Wang 的荣光与陨落历程
tp钱包官网/阅读:202
热门文章
HOT NEWS