Ktoś próbował wczoraj wyprowadzić miliardy dolarów z dwóch topowych giełd kryptowalut

W ostatnią niedzielę odnotowano bardzo dziwną sytuację związaną z tokenem XRP. Pierwotnie sądzono, że któryś z wielorybów tej kryptowaluty próbuje dokonać jej transferu w miliardowych ilościach z dwóch popularnych giełd. Okazało się jednak, że była to próba oszukania systemów platform, by dokonać kradzieży znajdujący się na nich środków.

---

• Konto śledzące ruchy wielorybów na blockchainach – Whale Alert – poinformowało wczoraj o ogromnym transferze, jakiego ktoś próbował dokonać z portfeli powiązanych z Bitfinex oraz Binance,
• W przypadku tej pierwszej platformy chodzi o XRP o wartości aż 15 miliardów dolarów! Wszystko jednak okazało się próbą dokonania manipulacji, by okraść giełdy ze zdeponowanych środków,

O krok od tragedii na rynku kryptowalut

Cyberprzestępcy nie zwalniają tempa i pierwsza połowa stycznia 2024 jest w ich przypadku naprawdę aktywna. Warto chociaż zwrócić uwagę na to, co działo się w trakcie pierwszych pięciu dni nowego roku, podczas których odnotowano kilka ataków phishingowych oraz exploitów na protokoły pożyczkowe.

Wczoraj (tj. 14 stycznia) natomiast odnotowano niezwykle podejrzane działanie dotyczące transferu ogromnej ilości tokenów XRP, które ktoś chciał przetransferować z nieznanego adresu powiązanego z giełdą Bitfinex. Mowa tutaj o ilości 25,6 miliarda tokenów od firmy Ripple, która stanowiłaby prawie połowę całkowitej podaży na rynku.

Automatycznie nasuwają się pytania, jak ktoś nagle zgromadził tak dużą ilość tych aktywów, o czym wcześniej nikt nie wiedział, kim jest ten wieloryb i co zamierza zrobić? Okazało się jednak, że obraz tego stanu rzeczy był sztucznie wykreowaną manipulacją.

Konto Whale Alert usunęło wpis, w którym pierwotnie informowano o zaobserwowanym transferze, po czym wyjaśniono, że “wystąpił problem z prawidłowym odczytaniem odpowiedzi węzła Ripple, w wyniku czego pojawiło się kilka błędnych postów”.

Ten błąd jednak nie był przypadkowy, bowiem odpowiadał za niego niezidentyfikowany hacker, który próbował zmanipulować system Bitfinex i dokonać drenażu faktycznie znajdujących się na platformie środków. Więcej światła na całą sprawę rzucił dyrektor ds. technologii na tej giełdzie (oraz CEO firmy Tether), czyli Paulo Ardoino.

Ktoś próbował zaatakować Bitfinex poprzez “exploit dotyczący częściowych płatności”, przy czym potencjalny napastnik spodziewał się, że giełda nieprawidłowo skonfigurowała swoje oprogramowanie do przetwarzania częściowych płatności

– wyjaśnia przedsiębiorca.

Someone attempted to attack @bitfinex via "Partial Payments Exploit".
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq

(updated with better gif) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU

— Paolo Ardoino ? (@paoloardoino) January 14, 2024

Napastnik w tym przypadku działał w nadziei, że giełda ta nie posiada odpowiednio skonfigurowanego systemu, przez co liczył, że ten przetworzy jedynie wpisane pole kwoty transakcji XRP, które jest ustawione na wysoką kwotę. W przypadku powodzenia sprawca miałby wymienić znacznie mniejszą kwotę, którą by zadeklarował w innym polu i dążyć do tego, by system zaakceptował tę różnicę.

Bitfinex prawidłowo obsługuje pole danych „delivered_amount”

– zaznaczył Ardoino wyjaśniając, dlaczego atak się nie powiódł.

Co więcej, z danych on-chain wynika, że ten sam hacker próbował dokonać analogicznego oszustwa w przypadku giełdy Binance. Zanotowano bowiem, że podjął także próbę transferu 58,9 miliarda XRP z portfeli giełdowych, jednakże tutaj także spotkał się z niepowodzeniem.

? Nieudane ataki na giełdy poprzez fałśzywe transfery RIPPLE

?️‍♂️ Paolo Ardoino, dyrektor techniczny Bitfinex, poinformował o próbie ataku na giełdę kryptowalut przy użyciu funkcji częściowych płatności XRP. Atak nie powiódł się.

➡️Zrozumienie wykorzystania błędu w płatnościach… pic.twitter.com/rnGKyLbxsx

— Piotr Ostapowicz (@PiotrOstapowicz) January 15, 2024