Bitfinex挫败了150亿美元的XRP部分支付利用攻击尝试

Bitfinex 首席技术官 Paolo Ardoino 表示，1 月 14 日，通过“部分支付漏洞”攻击Bitfinex 的尝试失败了。1 月 14 日，Whale Alert 标记了一项交易，据称该交易通过单笔交易将价值近 150 亿美元的 256 亿 XRP 从未知钱包转移到 Bitfinex。

该交易立即引起了加密货币社区的担忧，他们很快指出，该交易试图转移近一半的 XRP 流通供应量。然而，Ardoino 透露该交易是对 Bitfinex 的“失败”攻击，这打消了人们的担忧。

这是试图通过“部分支付漏洞”攻击 Bitfinex。由于 Bitfinex 正确处理了“delivered_amount”数据字段，攻击失败了。

Ripple前工程总监Nik Bougalis进一步澄清说，这笔交易只赚了几美分，并补充说，Whale Alert 代码误解了这笔交易的作用，因此是误报。

截至发稿时，鲸鱼警报删除了可疑交易帖子，并解释说它已经修复了错误。

正确读取 Ripple 节点响应存在问题，导致出现一些错误的帖子。我们解决了这个问题。

链上数据显示，攻击者在币安上尝试了类似的举动，但传输了 589 亿单位的 XRP 失败。

与此同时，安全事件并未对 XRP 的价格产生负面影响，截至发稿时，XRP 的价格小幅上涨 0.23%，交易价格为 0.578 美元。

报告期内，该资产的交易量也飙升了 77% 以上，达到 10 亿美元以上。部分付款是 XRP 分类账上的一项功能，允许用户发送少于金额字段指示的付款。

然而，该平台警告称，该功能可用于利用与 XRP Ledger 的简单集成来从交易所和网关窃取资金。

它补充说：

如果金融机构与 XRP 账本的集成假设付款的金额字段始终是交付的全额金额，则恶意行为者可能能够利用该假设从该机构窃取资金。只要网关、交易所或商家的软件不能正确处理部分支付，这种漏洞就可以用于攻击这些机构。