Los informes alertaron sobre transferencias que representaban casi la mitad de la capitalización de mercado de USD $31 mil millones de XRP. El ataque de pagos parciales resultó fallido.
***
- Actores maliciosos intentaron llevar a cabo una explotación de pagos parciales de XRP
- Se dirigieron a Bitfinex, aunque el intento fue frustrado, y luego también intentaron en Binance
- Los reportes de transferencias por casi la mitad de la capitalización de XRP generaron preocupaciones
Un actor malicioso intentó atacar el intercambio de criptomonedas Bitfinex para robar cerca de USD $15 mil millones en XRP.
El CEO de Bitfinex, Paolo Ardoino, confirmó en una publicación X el intento de hackeo el lunes, luego de que circularan múltiples informes sobre una transferencia de gran tamaño que no pudo ser procesada.
El servicio en cadena WhaleAlerts alertó que casi 25.000 millones de XRP, valorados en unos USD $15 mil millones, se estaban trasladando en una aparente transacción a primera hora del lunes, lo que representa casi la mitad de la capitalización de mercado de USD $31 mil millones del token. Ese mensaje ahora ha sido eliminado.
“Esto no puede ser real“, dijo el analista Scott Melker, antes de agregar: “El suministro circulante de XRP es de aproximadamente 54 mil millones. Esto es casi la mitad de eso. De una billetera. En una sola transacción”.
Pero la transacción no se procesó y en realidad terminó siendo por solo unos pocos centavos de dólar debido a que el remitente “no tenía suficiente liquidez“, según datos de Blockchain sobre la operación.
El intento de hackeo aprovechó una característica de la red XRP Ledger conocida como pagos parciales, que permite pagos que entregan menos de lo que indica el campo de monto, explicó Ardoino en redes sociales.
Alguien intentó atacar a @bitfinex a través de un” exploit de pagos parciales. El ataque falló porque Bitfinex maneja correctamente el campo de datos “cantidad_entregada.
Someone attempted to attack @bitfinex via "Partial Payments Exploit".
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq(updated with better gif) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU
— Paolo Ardoino 🍐 (@paoloardoino) January 14, 2024
Hackeo de pagos parciales
Los pagos parciales son útiles para devolver pagos sin incurrir en costos adicionales para uno mismo. Estos son un vector de ataque conocido, como detalla CoinDesk citando los documentos de XRP Ledger.
La mecánica de un hackeo de pagos parciales depende de engañar a un sistema para que reconozca una cantidad diferente de la que realmente se envía. El atacante manipula un campo de transacción para mostrar una cantidad menor que la indicada en otra parte de la transacción, con el objetivo de recibir crédito por la diferencia de la entidad objetivo.
Este acto malicioso se basó en la suposición de que Bitfinex había configurado incorrectamente su software para procesar pagos parciales. Afortunadamente para Bitfinex y sus usuarios, Ardoino reveló que el ataque fue frustrado porque el sistema de Bitfinex maneja correctamente el campo de datos “cantidad_entregada“, lo que hace que el ataque sea ineficaz.
El intento de explotación no terminó con Bitfinex, ya que los datos en cadena muestran un intento de ataque similar a Binance por una asombrosa suma de 58,9 mil millones de XRP. Al igual que la anterior, ese ataque también fracasó.
Fundada en Hong Kong, Bitfinex experimentó un incidente de seguridad menor en noviembre del año pasado después de que uno de sus agentes de atención al cliente fuera víctima de un intento de piratería, lo que provocó que varios usuarios fueran objetivo de una serie de ataques de phishing.
Los riesgos de seguridad siguen siendo una gran preocupación en el mercado de las criptomonedas en general. En 2023, los usuarios perdieron casi 2 mil millones de dólares debido a estafas, tirones y hackeos, según un informe de De.Fi.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Depositphotos
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.