W ostatnią niedzielę odnotowano bardzo dziwną sytuację związaną z tokenem XRP. Pierwotnie sądzono, że któryś z wielorybów tej kryptowaluty próbuje dokonać jej transferu w miliardowych ilościach z dwóch popularnych giełd. Okazało się jednak, że była to próba oszukania systemów platform, by dokonać kradzieży znajdujący się na nich środków.
- Konto śledzące ruchy wielorybów na blockchainach - Whale Alert - poinformowało wczoraj o ogromnym transferze, jakiego ktoś próbował dokonać z portfeli powiązanych z Bitfinex oraz Binance,
- W przypadku tej pierwszej platformy chodzi o XRP o wartości aż 15 miliardów dolarów! Wszystko jednak okazało się próbą dokonania manipulacji, by okraść giełdy ze zdeponowanych środków,
O krok od tragedii na rynku kryptowalut
Cyberprzestępcy nie zwalniają tempa i pierwsza połowa stycznia 2024 jest w ich przypadku naprawdę aktywna. Warto chociaż zwrócić uwagę na to, co działo się w trakcie pierwszych pięciu dni nowego roku, podczas których odnotowano
kilka ataków phishingowych oraz exploitów na protokoły pożyczkowe.
Wczoraj (tj. 14 stycznia) natomiast odnotowano niezwykle podejrzane działanie dotyczące transferu ogromnej ilości tokenów
XRP, które ktoś chciał przetransferować z nieznanego adresu powiązanego z giełdą
Bitfinex. Mowa tutaj o ilości 25,6 miliarda tokenów od firmy
Ripple, która stanowiłaby prawie połowę całkowitej podaży na rynku.
Automatycznie nasuwają się pytania, jak ktoś nagle zgromadził tak dużą ilość tych aktywów, o czym wcześniej nikt nie wiedział, kim jest ten wieloryb i co zamierza zrobić? Okazało się jednak, że
obraz tego stanu rzeczy był sztucznie wykreowaną manipulacją.
Konto Whale Alert usunęło wpis, w którym pierwotnie informowano o zaobserwowanym transferze, po czym wyjaśniono, że "wystąpił problem z prawidłowym odczytaniem odpowiedzi węzła Ripple, w wyniku czego pojawiło się kilka błędnych postów".
Ten błąd jednak nie był przypadkowy, bowiem odpowiadał za niego niezidentyfikowany hacker, który
próbował zmanipulować system Bitfinex i dokonać drenażu faktycznie znajdujących się na platformie środków. Więcej światła na całą sprawę rzucił dyrektor ds. technologii na tej giełdzie (oraz CEO firmy Tether), czyli
Paulo Ardoino.
Ktoś próbował zaatakować Bitfinex poprzez "exploit dotyczący częściowych płatności", przy czym potencjalny napastnik spodziewał się, że giełda nieprawidłowo skonfigurowała swoje oprogramowanie do przetwarzania częściowych płatności
- wyjaśnia przedsiębiorca.
//twitter.com/paoloardoino/status/1746625178845471112
Napastnik w tym przypadku działał w nadziei, że giełda ta nie posiada odpowiednio skonfigurowanego systemu, przez co liczył, że ten przetworzy jedynie wpisane pole kwoty transakcji XRP, które jest ustawione na wysoką kwotę. W przypadku powodzenia sprawca miałby wymienić znacznie mniejszą kwotę, którą by zadeklarował w innym polu i dążyć do tego, by system zaakceptował tę różnicę.
Bitfinex prawidłowo obsługuje pole danych „delivered_amount”
- zaznaczył Ardoino wyjaśniając, dlaczego atak się nie powiódł.
Co więcej, z danych on-chain wynika, że ten sam hacker próbował dokonać analogicznego oszustwa w przypadku giełdy
Binance. Zanotowano bowiem, że podjął także próbę transferu 58,9 miliarda XRP z portfeli giełdowych, jednakże tutaj także spotkał się z niepowodzeniem.
//twitter.com/PiotrOstapowicz/status/1746798457380036710
Komentarze