บริษัทแลกเปลี่ยน Cryptocurrency Bitfinex เปิดเผยว่าได้ประสบความสำเร็จในการต่อต้านความพยายามที่จะใช้ประโยชน์จากโทเค็น XRP มูลค่า 15 พันล้านดอลลาร์บนแพลตฟอร์มที่เกี่ยวข้องกับความพยายามโดยใช้การหาประโยชน์จากการชำระเงินบางส่วนที่ไม่สำเร็จ
การโอนที่ล้มเหลวทำให้ผู้เฝ้าดูตลาดหวาดกลัว โดยเฉพาะอย่างยิ่งเมื่อพวกเขามีมูลค่าถึงครึ่งหนึ่งของมูลค่าตลาดของโทเค็น XRP
Bitfinex ขัดขวางความพยายามในการแสวงหาผลประโยชน์
ความพยายามที่ล้มเหลวได้รับการยืนยันโดย Paolo Ardoinom ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีและซีอีโอของ Bitfinex ซึ่งโพสต์เกี่ยวกับความพยายามบนแพลตฟอร์มโซเชียลมีเดีย X ตามข้อมูลของ Ardoino ผู้โจมตีจะใช้ฟีเจอร์ของเครือข่าย XRP Ledger เพื่อพยายามใช้ประโยชน์จาก crypto ของ Bitfinex แลกเปลี่ยนไม่สำเร็จ บัญชีติดตามบล็อคเชน Whale Alerts ได้นำเหตุการณ์ดังกล่าวมาสู่ความกระจ่าง โดยรายงานการโอนที่สำคัญจำนวน 25.6 พันล้าน XRP จากกระเป๋าเงินที่ไม่ปรากฏชื่อไปยังการแลกเปลี่ยน Bitfinex
อย่างไรก็ตาม การโอนจริงนั้นมีมูลค่าเพียงไม่กี่เซ็นต์ของ XRP และล้มเหลวเนื่องจากผู้ส่งมีสภาพคล่องไม่เพียงพอ ตามข้อมูลบล็อคเชน แรงจูงใจของผู้โจมตีคือการหลอกให้ Bitfinex คิดว่าการโอนนั้นเป็นของแท้ และอาจเปิดการแลกเปลี่ยนให้แฮ็กได้ อย่างไรก็ตาม ระบบความปลอดภัยของ Bitfinex ตั้งค่าสถานะการโอนว่าเป็นการชำระเงินบางส่วน ซึ่งเป็นคุณลักษณะของบัญชีแยกประเภท XRP ที่ช่วยให้การชำระเงินสำเร็จโดยการลดจำนวนเงินที่ได้รับ
“มีคนพยายามโจมตี @bitfinex ผ่าน “การหาประโยชน์จากการชำระเงินบางส่วน” การโจมตีล้มเหลวเนื่องจาก Bitfinex จัดการช่องข้อมูล 'delivered_amount' อย่างเหมาะสม”
การใช้ประโยชน์จากการชำระเงินบางส่วนคืออะไร?
ฟังก์ชันการหาประโยชน์จากการชำระเงินบางส่วนบนสมมติฐานที่ว่าบริษัทมีระบบที่กำหนดค่าไม่ถูกต้อง ซึ่งจะอ่านเฉพาะฟิลด์จำนวนเงินของธุรกรรม XRP โดยทั่วไปฟิลด์นี้จะถูกตั้งค่าเป็นจำนวนเงินที่สูง อย่างไรก็ตาม ในความเป็นจริง ผู้โจมตีส่งเงินจำนวนน้อยกว่ามากที่ระบุไว้ในช่องธุรกรรมอื่น โดยมีเป้าหมายเพื่อรับเครดิตสำหรับส่วนต่าง อย่างไรก็ตาม Adroino เปิดเผยว่าการโจมตีล้มเหลวเนื่องจาก Bitfinex จัดการช่องข้อมูล “delivered_amount” อย่างเหมาะสม
ข้อมูล Blockchain เปิดเผยว่าผู้โจมตีพยายามโจมตี Binance ในลักษณะเดียวกันด้วยการโอน XRP มูลค่า 58.9 พันล้าน XRP อย่างไรก็ตาม การโอนครั้งนี้ก็ล้มเหลวเช่นกัน
การชำระเงินบางส่วนมีประโยชน์ในการคืนการชำระเงินโดยไม่มีค่าใช้จ่ายเพิ่มเติม ตามเอกสารธุรกรรม XRP Ledger สิ่งเหล่านี้เรียกว่าเวกเตอร์การโจมตี
“หากการรวมสถาบันการเงินกับ XRP Ledger สันนิษฐานว่าช่องจำนวนเงินของการชำระเงินนั้นเป็นจำนวนเงินเต็มจำนวนที่ส่งมอบเสมอ ผู้ที่เป็นอันตรายอาจสามารถใช้ประโยชน์จากสมมติฐานดังกล่าวเพื่อขโมยเงินจากสถาบันได้ ผู้ประสงค์ร้ายจะถอนยอดเงินคงเหลือไปยังระบบอื่นให้ได้มากที่สุดก่อนที่สถาบันที่มีช่องโหว่จะสังเกตเห็นความแตกต่าง”
ความท้าทายด้านกฎระเบียบของ Bitfinex
สัปดาห์ที่แล้ว Bitfinex UK ได้ทำการเปลี่ยนแปลงหลายอย่างกับแพลตฟอร์ม โดยกำหนดให้ลูกค้าต้องนำกฎใหม่มาใช้ กฎใหม่มีผลกระทบต่อลูกค้าที่ลงทะเบียนบัญชีของตนในหรือหลังวันที่ 1 พฤศจิกายน 2023 เป็นหลัก ภายใต้ข้อบังคับใหม่ ผู้ใช้เหล่านี้จะไม่มีสิทธิ์สมัครรับการยืนยันบัญชีส่วนบุคคลอีกต่อไป โดยการแลกเปลี่ยนระบุว่าขณะนี้นโยบายเป็นแบบถาวร
อย่างไรก็ตาม การเปลี่ยนแปลงดังกล่าวไม่ได้จำกัดอยู่เพียงนักลงทุนรายบุคคลเท่านั้น นักลงทุน crypto ก็ได้รับผลกระทบเช่นกัน
ขณะนี้ Bitfinex จำกัดการตรวจสอบบัญชีไว้เฉพาะบุคคลที่ “มีมูลค่าสุทธิสูง” ซึ่งหมายความว่าผู้ค้าจะต้องมีคุณสมบัติตรงตามเกณฑ์ทางการเงินที่เฉพาะเจาะจง นอกจากนี้ Bitfinex อาจขอเอกสารและข้อมูลเพิ่มเติมเพื่อตรวจสอบการปฏิบัติตามกฎหมายของสหราชอาณาจักร
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2024/01/paolo-ardoino-confirms-bitfinex-foiled-major-exploit-attempt