加密货币交易所Bitfinex和Binance成功阻止了一次试图利用Ripple(XRP)的部分支付功能进行的攻击。这次攻击企图涉及高达数十亿美元的XRP。
巨额转移仅为幌子:攻击者企图利用部分支付漏洞
区块链追踪账号Whale Alert误报
部分支付漏洞的运作原理
Bitfinex和Binance成功防御攻击
据Bitfinex技术长Paolo Ardoino表示,一名攻击者尝试利用XRP的部分支付特性来攻击他们的加密货币交易所,但最终未能成功。最初,区块链追踪账号Whale Alert发现一笔近150亿美元相当的XRP,从一个未知钱包转移到Bitfinex。然而,这笔交易实际上从未发生,而是攻击者试图进行的「部分支付漏洞」。
Whale Alert在意识到问题后,删除了其先前的推文,并表示由于在正确读取Ripple节点上出现问题,导致了一些错误的发布。
部分支付漏洞的原理是假设某公司的系统配置不当,只读取XRP交易中的「金额」字段,而这个字段设定了一个高额的金额。实际上,攻击者发送的金额远小于另一交易字段中指定的金额,目的是从公司那里获得差额的信用。
幸运的是,Ardoino指出攻击失败了,因为「Bitfinex正确处理了“delivered_amount”数据字段。」根据区块链数据,攻击者还尝试对Binance发动类似的攻击,试图转移589亿XRP,但同样未能成功。
这起事件再次凸显了加密货币交易所在面对日益狡猾的网络攻击时,必须保持警惕,并持续加强安全防护的重要性。