14. januarja 2024 je menjalnica kriptovalut Bitfinex učinkovito preprečila veliko varnostno grožnjo in uspešno preprečila poskus izkoriščanja, ki je bil namenjen XRP v vrednosti skoraj 15 milijard dolarjev. Ta dogodek poudarja nenehne izzive in varnostna tveganja na področju digitalnih valut.
Jedro tega incidenta je bilo "izkoriščanje delnih plačil", znana ranljivost v funkciji delnih plačil glavne knjige XRP. Anonimni napadalec je skušal izkoristiti to ranljivost z izkoriščanjem morebitne napačne konfiguracije v Bitfinexovem sistemu. Običajno se pri takšnih podvigih napadalec zanaša na žrtvin sistem, ki bere samo polje »znesek« transakcije XRP, ki je namerno nastavljeno na visoko vrednost. Vendar pa je dejanski poslani znesek bistveno nižji, s čimer se želi prejemnika zavesti, da pripiše večji znesek.
O tem poskusu izkoriščanja je prvi poročal Whale Alert, storitev za spremljanje transakcij v verigi blokov, ki je zabeležila transakcijo v višini 25.6 milijarde XRP, skoraj polovico krožeče ponudbe XRP, iz neidentificirane denarnice v Bitfinex. Vendar je Whale Alert pozneje umaknil to poročilo in napako pripisal napačnemu branju odziva vozlišča Ripple.
Bitfinexov glavni tehnološki direktor, Paul Ardoino, je potrdil incident in osvetlil učinkovite obrambne mehanizme podjetja. Ardoino je pojasnil, da so bili Bitfinexovi sistemi pravilno konfigurirani za obdelavo podatkovnega polja 'delivered_amount', kar je učinkovito nevtraliziralo poskus izkoriščanja.
Poleg tega je bilo razkrito, da je isti napadalec poskušal podoben izkoriščanje tudi proti Binanceu, kar je vključevalo prenos 58.9 milijarde XRP. Ta poskus, tako kot tisti na Bitfinexu, je bil neuspešen, kar je pokazalo robustne varnostne ukrepe, ki jih uporabljajo vodilne borze kriptovalut.
Incident je oster opomin na stalne varnostne grožnje, s katerimi se sooča industrija kriptovalut. Borze, ki imajo veliko vrednost, so pogosto tarče sofisticiranih kibernetskih napadov. To zahteva stalen razvoj in izboljšanje varnostnih protokolov za zaščito sredstev.
Poudarjena je bila tudi vloga storitev sledenja blockchain, kot je Whale Alert. Čeprav te storitve ponujajo dragocen vpogled v pomembne transakcije, niso nezmotljive, kot je pokazal ta dogodek. Poudarja pomen natančnega poročanja in preverjanja v sektorjih blockchain in kriptovalut.
Hitra rast trga kriptovalut in dotok novih uporabnikov poudarjata izjemni pomen varnosti. Borze, kot sta Bitfinex in Binance, so vodilne pri izvajanju najsodobnejših varnostnih ukrepov za zaščito svojih platform in uporabnikov pred takšnimi grožnjami. Ta incident služi kot ključni opomin o potrebi po pazljivosti in nenehnem izboljševanju varnostnih ukrepov v ekosistemu kriptovalut.
Vir slik: Shutterstock
Vir: https://blockchain.news/news/bitfinex-successfully-prevents-15-billion-xrp-exploit-attempt