(1/15) 加密貨幣交易所 Bitfinex 和 Binance 成功阻止了一次試圖利用 Ripple (XRP) 的部分支付功能進行的攻擊。這次攻擊企圖涉及高達數十億美元的 XRP。

內容目錄

巨額轉移僅為幌子：攻擊者企圖利用部分支付漏洞

據 Bitfinex 技術長 Paolo Ardoino 表示，一名攻擊者嘗試利用 XRP 的部分支付特性來攻擊他們的加密貨幣交易所，但最終未能成功。最初，區塊鏈追踪帳號 Whale Alert 發現一筆近 150 億美元相當的 XRP，從一個未知錢包轉移到 Bitfinex。然而，這筆交易實際上從未發生，而是攻擊者試圖進行的「部分支付漏洞」(partial payments exploit) 。

Btw @whale_alert can you fix your explorer and alert notifications to show the right amount? https://t.co/p9M1frEIo3

— Paolo Ardoino (@paoloardoino) January 14, 2024

Whale Alert 錯誤警報

Whale Alert 在意識到問題後，刪除了其先前的推文，並表示由於在正確讀取 Ripple 節點上出現問題，導致了一些錯誤的發布。

廣告 - 內文未完請往下捲動

️ There was an issue with properly reading the #Ripple node response, resulting in a few wrong posts. We fixed the issue.

— Whale Alert (@whale_alert) January 14, 2024

部分支付漏洞的運作原理

部分支付漏洞的原理是假設某公司的系統配置不當，只讀取 XRP 交易中的「金額」欄位，而這個欄位設定了一個高額的金額。實際上，攻擊者發送的金額遠小於另一交易欄位中指定的金額，目的是從公司那裡獲得差額的信用。

Bitfinex 和 Binance 成功防禦攻擊

幸運的是，Ardoino 指出攻擊失敗了，因為「Bitfinex 正確處理了 “delivered_amount” 數據欄位。」根據區塊鏈數據，攻擊者還嘗試對 Binance 發動類似的攻擊，試圖轉移 589 億 XRP，但同樣未能成功。

這起事件再次凸顯了加密貨幣交易所在面對日益狡猾的網路攻擊時，必須保持警惕，並持續加強安全防護的重要性。