Nieudane transfery tokenów wywołały niepokój u niektórych obserwatorów rynku, gdyż sięgnęły one prawie połowy kapitalizacji rynkowej XRP, wynoszącej 30 miliardów dolarów.
Funkcja sieci XRP Ledger została użyta w nieudanej próbie exploitu na znanej giełdzie kryptowalut Bitfinex, co potwierdził dyrektor generalny Paolo Ardoino w poniedziałkowym wpisie na X.
WhaleAlerts, usługa monitorująca transakcje kryptowalutowe, zauważyła transfer XRP o wartości niemal 15 miliardów dolarów – co stanowi niemal połowę kapitalizacji rynkowej tego tokena wynoszącej 31 miliardów dolarów.
Jednak rzeczywista kwota przetransferowana wynosiła zaledwie kilka centów XRP i nie powiodła się, gdyż nadawca „nie miał wystarczającej płynności”, jak pokazują dane blockchain dotyczące transakcji. Celem było pozorne oszukanie Bitfinex, aby uznał transfer za rzeczywisty, co mogłoby otworzyć drzwi do potencjalnego ataku. Jednak systemy Bitfinex oznaczyły transakcję jako „płatność częściową”, za pomocą funkcji XRP Ledger, która pozwala na skuteczne przekazywanie płatności przez zmniejszenie otrzymanej kwoty.
„Ktoś próbował zaatakować @bitfinex za pomocą „Exloitu częściowych płatności”, powiedział Ardoino na X. „Atak nie powiódł się, ponieważ Bitfinex poprawnie obsługuje pole danych „dostarczona_amount”.”
Płatności częściowe są przydatne do zwrotu płatności bez dodatkowych kosztów dla nadawcy. Jak wynika z dokumentów transakcyjnych XRP Ledger, są to znane możliwości dokonania ataku.
„Jeśli instytucja finansowa zakłada, że pole „Kwota płatności” zawsze jest pełną dostarczoną kwotą, złośliwi uczestnicy mogą wykorzystać to założenie do kradzieży pieniędzy z instytucji” – czytamy w dokumentach.
„Złośliwy aktor przekazuje możliwie największą część salda do innego systemu, zanim podatna na ataki instytucja zauważy rozbieżność”.
