Криптобиржа Bitfinex подверглась хакерской атаке! Фиктивный перевод XRP на сумму 15 миллиардов долларов был частью неудачной попытки эксплойта
Недавно состоялась попытка атаки на криптовалютные биржи Bitfinex и Binance с использованием сложного метода в рамках криптовалютной сферы, известного как "эксплойт частичных платежей" с использованием XRP. Паоло Ардоино, технический директор Bitfinex, сообщил об этом инциденте в Twitter, подчеркнув, что хакеры не достигли своей цели.
Суть атаки заключалась в отправке транзакции с завышенной суммой, в данном случае почти 15 миллиардов долларов, чтобы воспользоваться потенциальной уязвимостью в системе обработки платежей. Интересно, что сумма транзакции в XRP была значительно завышена, что на первый взгляд выглядело как перевод колоссальных 25,6 миллиардов XRP. Это составляет примерно половину всего оборота этой криптовалюты.
Ардоино объяснил, что злоумышленники рассчитывали на то, что Bitfinex и Binance могли неверно настроить обработку транзакций XRP. Эксплойт основывается на предположении, что системы бирж будут воспринимать только указанное в транзакции большое значение, не обращая внимания на фактически отправленную меньшую сумму, указанную в другом поле. Таким образом, хакеры пытались получить разницу в кредит.
Однако обе биржи были готовы к таким попыткам мошенничества, как утверждают эксперты beincrypto. Bitfinex успешно предотвратила атаку, правильно обрабатывая данные о фактически доставленной сумме. Аналогичным образом, попытка атаки на Binance также потерпела неудачу, несмотря на попытку перевода огромной суммы в 58,9 миллиардов XRP.
Интересно, что инцидент был первоначально замечен и опубликован в Twitter Whale Alert, который отслеживает крупные транзакции в блокчейне. Однако позже Whale Alert признал, что возникла проблема с интерпретацией данных из сети Ripple, что привело к появлению ошибочных уведомлений.
Этот случай подчеркивает не только изобретательность злоумышленников в криптовалютном мире, но и важность наличия надежных систем безопасности и мониторинга на криптовалютных биржах. Он также иллюстрирует растущую сложность и утонченность атак в криптовалютной сфере, требующих постоянного внимания и обновления безопасности со стороны бирж.
Кроме того, этот инцидент подчеркивает важность прозрачности и оперативного реагирования со стороны криптовалютных бирж при обнаружении потенциальных угроз. Он также акцентирует внимание на значимости образования пользователей в области криптовалютных технологий и безопасности, чтобы они могли лучше понимать риски и защищать свои инвестиции. Напомним, что недавно был одобрен первый в истории США спотовый Bitcoin ETF, что подогревает интерес в криптопространству - следите за новостями вместе с нами.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
VIPЕженедельные исследовательские инсайты Bitget VIP
На прошлой неделе Ethereum завершил обновление Pectra – одно из наиболее значимых обновлений за последние три года. В обновлении был улучшен механизм стейкинга, расширена поддержка блобов второго уровня и введена абстракция аккаунтов. Примерно в то же время соучредитель Ethereum Виталик Бутерин предложил упростить архитектуру сети для повышения долгосрочной устойчивости и конкурентоспособности, намереваясь достичь простоты на уровне биткоина в течение ближайших пяти лет. Изменения в руководстве Ethereum Foundation также стали сигналом о возобновлении стремления к реформам и устойчивому росту. Эти события возродили доверие рынка, особенно среди долгосрочных держателей ETH, и спровоцировали резкий рост цены почти на 40% всего за день, что вывело ETH в топ трендовых поисковых запросов на таких платформах, как TikTok. В более широкой экосистеме Ethereum также наблюдался рост, причем лидировал сектор ликвидного стейкинга.
Токеномика MAI
VIPЕженедельные исследовательские инсайты Bitget VIP
Протоколы реальной доходности набирают популярность как устойчивый сегмент крипторынка, позволяя пользователям уверенно ориентироваться в бычьих и медвежьих циклах. В отличие от проектов, ориентированных на нарратив и продажу токенов, протоколы реальной доходности генерируют фактический доход и возвращают ценность сообществу через такие механизмы, как комиссии за обратный выкуп и сжигание токенов. Эти устойчивые бизнес-модели обеспечивают большую устойчивость в рыночных циклах, что делает их подходящими для среднесрочных и долгосрочных вложений. Такие проекты, как AAVE, JTO, JUP и CAKE, создали надежные структуры доходности и стали ключевыми примерами в экосистемах EVM, Solana и BSC – за их развитием стоит понаблюдать.
VIPЕженедельные исследовательские инсайты Bitget VIP
За последние шесть месяцев экосистема Sui демонстрировала исключительно высокие результаты за счет вознаграждений в DeFi, партнерства экосистем и поддержки высококачественных проектов. Этот цикл — мотивация участия в стейкинге, повышение TVL и ликвидности, расширение возможностей новых проектов и увеличение базы пользователей — вывел Sui на передовые позиции. В настоящее время рынок спекулирует на тему возможного запуска SUI-ETF и ожидает очередного рубежа TVL в экосистеме. Недавно выпущенные на Sui токены — DEEP и WAL — уже котируются на ведущей корейской бирже Upbit, что свидетельствует о мощной поддержке и ресурсах фонда Sui. Кроме того, внимание рынка привлекла предстоящая разблокировка токенов на сумму более $250 млн. Хотя крупные разблокировки могут вызвать ценовые колебания, как это произошло с Solana, SOL остается устойчивым токеном, и многие инвесторы с оптимизмом смотрят на долгосрочную ценовую динамику SUI. Откат после разблокировки может стать привлекательной точкой входа.
Цены на крипто
Далее
