بهگفته پائولو آردوینو، مدیر فناوری صرافی بیتفینکس، تراکنشی به ارزش حدود ۱۵ میلیارد دلار XRP از یک کیف پول ناشناخته به بیتفینکس هرگز انجامنشده و بخشی از یک تلاش ناموفق برای «کلاهبرداری با پرداختهای جزئی» بودهاست.
در ابتدا این انتقال از سوی حساب توییتری ویلالرت (Whale Alert) اعلام شد. این اکانت نوشت یک تراکنش شامل ۲۵.۶ میلیارد XRP، حدود نیمی از عرضه در گردش این ارز دیجیتال، از یک کیف پول ناشناخته به بیتفینکس را مشاهده کردهاست. با این حال، ویلالرت بعداً این پست را حذف کرد و گفت که مشکلی در خواندن پاسخ نود ریپل وجود داشتهاست. آردوینو افزود که مهاجم احتمالی پیشبینی میکرد که صرافی نرمافزار خود را برای پردازش پرداختهای جزئی بهدرستی پیکربندی نکرده است.
باید اشاره داشت کلاهبرداری پرداختهای جزئی با فرض اینکه یک شرکت دارای یک سیستم پیکربندی (کانفیگبندی) نامناسب است کار میکند. در این حالت فقط قسمت “مقدار” یک تراکنش خواندهمیشود که روی مقدار بالایی تنظیم شدهاست. در واقع، کلاهبردار مبلغ بسیار کمتری را که در یک فیلد تراکنش دیگر مشخص شدهاست، ارسال میکند و قصد دارد اعتبار مابهالتفاوت را از شرکت دریافت کند.
با این حال، آردوینو خاطرنشان کرد که این کلاهبرداری با استفاده از تراکنش XRP شکست خورد زیرا بیتفینکس به درستی فیلدداده «تحویل_مقدار» را مدیریت میکند. بر اساس دادههای بلاکچینی، همین مهاجم همچنین با انتقال 58.9 میلیارد XRP سعی کرد به بایننس حمله کند که به طور مشابه شکست خورد.
منبع cointelegraph.com