Злоумышленники пытались воспользоваться возможной уязвимостью криптовалюты XRP. С ее помощью хакеры пытались похитить $15 миллиардов у биржи Bitfinex и $34 миллиарда у Binance.
CTO Bitifnex Паоло Ардоино рассказал о попытке атаковать его биржу. Хакеры попытались использовать возможную ошибку в функции частичных платежей XRP – delivered_amount.
Злоумышленники рассчитывали, что биржа не настроены систему безопасности и учитывала в транзакциях с токеном только раздел "Сумма". Идея в том, чтобы указать в "Сумме" завышенное значение, а в другом поле – для отправки реальной суммы – указать меньшее число. В такой схеме Bitfinex зачислила бы разницу хакерам.
Однако, система безопасности Bitfinex считывала все поля. Поэтому попытка получить 25.6 миллиарда XRP на $15 миллиардов не удалась.
При расследовании выяснилось: хакеры также пытались обмануть систему Binance. В этом случае сумма была даже большей – 58.9 миллиарда XRP, или $34 миллиардов.
Напомним, Ардоино также является CTO Tether – эмитента USDT и других стейблкоинов на базе национальных валют. Компании Tether и Bitfinex объединены под крылом гонконгской iFinex. Из-за этого сами компании в прошлом вызывали интерес со стороны правоохранителей и даже подозрения в проведении серых схем.