Một giao dịch trị giá gần 15 tỷ đô la XRP từ một ví không xác định đến Bitfinex vào ngày 14 tháng 1 chưa từng có và là một phần của nỗ lực “exploit thanh toán một phần” thất bại, theo giám đốc điều hành của Bitfinex, Paolo Ardoino.
Việc chuyển tiền ban đầu được nhấn mạnh bởi tài khoản theo dõi blockchain Whale Alert, tài khoản này tuyên bố đã nhìn thấy giao dịch 25,6 tỷ XRP – gần một nửa trong số một tỷ nguồn cung lưu hành của XRP – từ một ví không xác định chuyển sang Bitfinex.
Tuy nhiên, Whale Alert sau đó đã xóa bài đăng và cho biết “có vấn đề với việc đọc chính xác phản hồi của node Ripple, dẫn đến một số bài đăng sai”.
Ardoino sau đó giải thích trên X rằng “ai đó đã cố gắng tấn công” Bitfinex thông qua “exploit thanh toán một phần” với kẻ tấn công dự đoán rằng sàn giao dịch đã định cấu hình không chính xác phần mềm của mình để xử lý các khoản thanh toán một phần.
Việc exploit thanh toán một phần hoạt động bằng cách giả sử một công ty có hệ thống được cấu hình không đúng cách chỉ đọc trường “số tiền” của giao dịch XRP – được đặt ở mức cao.
Trên thực tế, kẻ tấn công gửi một số tiền nhỏ hơn nhiều như được chỉ định trong một trường giao dịch khác và nhằm mục đích nhận được khoản tín dụng cho khoản chênh lệch từ công ty.
Tuy nhiên, Ardoino lưu ý rằng cuộc tấn công đã thất bại vì “Bitfinex xử lý đúng cách trường dữ liệu ‘delivered_amount’. Theo dữ liệu blockchain, kẻ tấn công cũng đã thử tấn công Binance bằng cách chuyển 58,9 tỷ XRP, nhưng cũng không thành công.