Ktoś próbował wczoraj wyprowadzić miliardy dolarów z dwóch topowych giełd kryptowalut | Wiadomości | CrypS.

Ktoś próbował wczoraj wyprowadzić miliardy dolarów z dwóch topowych giełd kryptowalut

Filip Dzięciołowski
Atak na giełdy kryptowalut

W ostatnią niedzielę odnotowano bardzo dziwną sytuację związaną z tokenem XRP. Pierwotnie sądzono, że któryś z wielorybów tej kryptowaluty próbuje dokonać jej transferu w miliardowych ilościach z dwóch popularnych giełd. Okazało się jednak, że była to próba oszukania systemów platform, by dokonać kradzieży znajdujący się na nich środków.


  • Konto śledzące ruchy wielorybów na blockchainach – Whale Alert – poinformowało wczoraj o ogromnym transferze, jakiego ktoś próbował dokonać z portfeli powiązanych z Bitfinex oraz Binance,
  • W przypadku tej pierwszej platformy chodzi o XRP o wartości aż 15 miliardów dolarów! Wszystko jednak okazało się próbą dokonania manipulacji, by okraść giełdy ze zdeponowanych środków,

O krok od tragedii na rynku kryptowalut

Cyberprzestępcy nie zwalniają tempa i pierwsza połowa stycznia 2024 jest w ich przypadku naprawdę aktywna. Warto chociaż zwrócić uwagę na to, co działo się w trakcie pierwszych pięciu dni nowego roku, podczas których odnotowano kilka ataków phishingowych oraz exploitów na protokoły pożyczkowe.

Wczoraj (tj. 14 stycznia) natomiast odnotowano niezwykle podejrzane działanie dotyczące transferu ogromnej ilości tokenów XRP, które ktoś chciał przetransferować z nieznanego adresu powiązanego z giełdą Bitfinex. Mowa tutaj o ilości 25,6 miliarda tokenów od firmy Ripple, która stanowiłaby prawie połowę całkowitej podaży na rynku.

Automatycznie nasuwają się pytania, jak ktoś nagle zgromadził tak dużą ilość tych aktywów, o czym wcześniej nikt nie wiedział, kim jest ten wieloryb i co zamierza zrobić? Okazało się jednak, że obraz tego stanu rzeczy był sztucznie wykreowaną manipulacją.

Konto Whale Alert usunęło wpis, w którym pierwotnie informowano o zaobserwowanym transferze, po czym wyjaśniono, że „wystąpił problem z prawidłowym odczytaniem odpowiedzi węzła Ripple, w wyniku czego pojawiło się kilka błędnych postów”.

Ten błąd jednak nie był przypadkowy, bowiem odpowiadał za niego niezidentyfikowany hacker, który próbował zmanipulować system Bitfinex i dokonać drenażu faktycznie znajdujących się na platformie środków. Więcej światła na całą sprawę rzucił dyrektor ds. technologii na tej giełdzie (oraz CEO firmy Tether), czyli Paulo Ardoino.

Ktoś próbował zaatakować Bitfinex poprzez „exploit dotyczący częściowych płatności”, przy czym potencjalny napastnik spodziewał się, że giełda nieprawidłowo skonfigurowała swoje oprogramowanie do przetwarzania częściowych płatności

– wyjaśnia przedsiębiorca.

Napastnik w tym przypadku działał w nadziei, że giełda ta nie posiada odpowiednio skonfigurowanego systemu, przez co liczył, że ten przetworzy jedynie wpisane pole kwoty transakcji XRP, które jest ustawione na wysoką kwotę. W przypadku powodzenia sprawca miałby wymienić znacznie mniejszą kwotę, którą by zadeklarował w innym polu i dążyć do tego, by system zaakceptował tę różnicę.

Bitfinex prawidłowo obsługuje pole danych „delivered_amount”

– zaznaczył Ardoino wyjaśniając, dlaczego atak się nie powiódł.

Co więcej, z danych on-chain wynika, że ten sam hacker próbował dokonać analogicznego oszustwa w przypadku giełdy Binance. Zanotowano bowiem, że podjął także próbę transferu 58,9 miliarda XRP z portfeli giełdowych, jednakże tutaj także spotkał się z niepowodzeniem.

Atak na giełdy kryptowalut



reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.