tp钱包|Paolo Ardoino 确认 Bitfinex 挫败了重大漏洞尝试

加密货币交易所 Bitfinex 透露，它已成功阻止了在该平台上利用价值 150 亿美元 XRP 代币的企图，该企图与使用不成功的部分支付漏洞的企图有关。

失败的转账令市场观察人士感到不安，特别是因为它们的金额达到了 XRP 代币市值的一半。

Bitfinex 挫败了利用尝试

Bitfinex 首席技术官兼首席执行官 Paolo Ardoinom 证实了这次失败的尝试，他在社交媒体平台 X 上发布了有关此次尝试的信息。Ardoino 表示，潜在的攻击者使用了 XRP Ledger 网络的一项功能来尝试利用 Bitfinex 加密货币兑换不成功。 区块链跟踪账户 Whale Alerts 曝光了这一事件，报告称有 256 亿 XRP 从一个身份不明的钱包转移到 Bitfinex 交易所。

然而，根据区块链数据，实际转账金额仅为几美分的 XRP，并且由于发送方没有足够的流动性而失败。 攻击者的动机是欺骗 Bitfinex 认为转账是真实的，从而可能为黑客攻击打开交易所的大门。 然而，Bitfinex 的安全系统将转账标记为部分支付，这是 XRP 分类账的一项功能，允许通过减少收到的金额来成功支付。

“有人试图通过“部分支付漏洞”攻击@bitfinex。 由于 Bitfinex 正确处理了“delivered_amount”数据字段，攻击失败。”

什么是部分付款漏洞？

部分支付利用的前提是公司的系统配置不正确，该系统仅读取 XRP 交易的金额字段。 该字段通常设置为较高的金额。 然而，实际上，攻击者发送的是不同交易字段中指定的小得多的金额，目的是获得差额的信用。 然而，Adroino 透露，攻击失败是因为 Bitfinex 正确处理了“delivered_amount”数据字段。

区块链数据显示，攻击者尝试对币安进行类似攻击，转移了 589 亿 XRP。 然而，这次转移也失败了。

部分付款有助于退回付款而不会产生额外费用。 根据 XRP Ledger 交易文档，这些是已知的攻击媒介。

“如果金融机构与 XRP 账本的集成假设付款的金额字段始终是交付的全额金额，则恶意行为者可能能够利用该假设从该机构窃取资金。 在易受攻击的机构注意到差异之前，恶意行为者会尽可能多地将余额提取到另一个系统。”

Bitfinex 的监管挑战

上周，Bitfinex UK 对其平台进行了几项更改，要求客户采用新规则。 新规定主要影响2023年11月1日及之后注册账户的客户。根据新规定，这些用户不再有资格申请个人账户验证，交易所表示该政策现已永久生效。

然而，这种转变不仅限于个人投资者； 加密货币投资者也受到影响。

Bitfinex 现在将账户验证仅限于“高净值”个人，这意味着交易者必须满足特定的财务标准。 此外，Bitfinex 可能会要求提供额外的文件和信息，以验证是否遵守英国法律。

免责声明：本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。