Bitfinex ontsnapt aan miljarden dollar Ripple hackpoging

De cryptobeurs Bitfinex is het slachtoffer geworden van een poging tot exploit. Dit schrijft Bitfinex CTO Paolo Ardoino op het X platform. De poging tot aanval is echter afgewend. Volgens Ardoino probeerden onbekende hackers de exchange aan te vallen via een zogenaamde "partial payments exploit".

De hackers vervalsten een XRP-transactie van in totaal bijna 15 miljard US dollar (USD). Een gigantisch bedrag, gezien de marktkapitalisatie van Ripple van 31 miljard USD. Het werkelijke bedrag van de overdracht was echter maar een paar Amerikaanse centen. De berekening: Exchanges worden wijsgemaakt dat er enorme hoeveelheden XRP (in dit geval enkele miljarden US dollars) worden overgeboekt.

Het vermeende bedrag kan worden gevonden in het blockchain metadata veld "Amount". Het veld "delivered_amount" is echter relevant voor de transactie. In het geval van de exploitpoging was dit slechts 0,001 USD, zoals uit blockchaingegevens blijkt. Als de exchange echter geen onderscheid maakt tussen "Amount" en "delivered_amount", kan de rekening van de aanvaller worden gecrediteerd met het fictieve bedrag.

Paolo Ardoino schrijft op Platform X: "Iemand probeerde Bitfinex aan te vallen met de "Partial Payments Exploit". De aanval mislukte omdat Bitfinex het gegevensveld "delivered_amount" correct verwerkt."

Desondanks zorgde de vermeende miljarden transactie voor golven. Uiteindelijk publiceerde de populaire blockchain tracker "Whale Alert" (3 miljoen volgers op X) een overeenkomstige waarschuwing, die inmiddels is verwijderd.

Hacks en exploits zijn aan de orde van de dag in de cryptospace. Gedecentraliseerde exchanges, bekend als DEX'en, zijn een bijzonder aandachtspunt voor hackers omdat ze vaak beveiligingsproblemen hebben. Afgelopen november nog was de gedecentraliseerde exchange KyberSwap het slachtoffer van een miljoen dollar kostende hack.