Технический директор криптовалютной биржи Bitfinex Паоло Ардоино рассказал, что злоумышленник попытался обойти системы безопасности площадки через функцию частичных платежей XRP, но потерпел неудачу.

По словам Паоло Ардоино (Paolo Ardoino), хакер использовал для атаки «эксплойт функции частичных платежей», поскольку ожидал, что биржа неправильно настроила свое программное обеспечение для обработки транзакций. Инцидент оказался в центре внимания криптосообщества, когда сервис сетевой безопасности Whale Alert сообщил в социальной сети Х о переводе около 25,6 млрд XRP стоимостью почти $15 млрд из неизвестного кошелька на Bitfinex. Сумма перевода должна была составить почти половину от общего количества XRP в обращении. Позднее пост был удален.

Ардоино уточнил, что неудавшийся взлом биржи был построен на возможной уязвимости в функции частичных платежей реестра XRP «delivered_amount». Злоумышленник сделал ставку на то, что системы безопасности биржи не настроены должным образом и считывают в транзакциях с XRP только поле «сумма», для которого он указал высокое значение. По факту злоумышленник отправил гораздо меньшую сумму, указанную в другом поле транзакции, и пытался обманом заставить Bitfinex зачислить ему разницу.

В ходе расследования инцидента выяснилось, что злоумышленник также пытался реализовать аналогичный сценарий кражи активов в отношении биржи Binance на сумму 58,9 млрд XRP.

Ранее Ардоино объявил, что возглавляемые им компании будут тесно сотрудничать с законодательными и правоохранительными органами США, в том числе для соблюдения международных санкций в отношении иностранных государств.