Paolo Ardoino confirma que Bitfinex frustró un intento de explotación importante.

By: subirimagenes

El intercambio de criptomonedas Bitfinex ha revelado que ha logrado repeler un intento de explotar tokens XRP por valor de $15 mil millones en la plataforma, que estaban asociados con un intento de utilizar una explotación de pagos parciales sin éxito.

Las transferencias fallidas asustaron a los observadores del mercado, especialmente porque representaban la mitad de la capitalización de mercado del token XRP.

Bitfinex frustra intento de explotación

La tentativa fallida fue confirmada por el Director de Tecnología y CEO de Bitfinex, Paolo Ardoino, quien publicó sobre el intento en la plataforma de redes sociales X. Según Ardoino, el atacante en potencia utilizó una función de la red XRP Ledger para intentar explotar sin éxito el intercambio de criptomonedas Bitfinex. La cuenta de seguimiento de blockchain Whale Alerts dio a conocer el incidente, que reportó una transferencia significativa de 25.6 mil millones de XRP desde una billetera no identificada al intercambio Bitfinex.

Sin embargo, la transferencia real fue solo por unos pocos centavos de XRP y falló porque el remitente no tenía suficiente liquidez, según los datos de blockchain. El motivo del atacante era engañar a Bitfinex haciéndoles creer que la transferencia era genuina, potencialmente abriendo la posibilidad de un hackeo en el intercambio. Sin embargo, los sistemas de seguridad de Bitfinex detectaron la transferencia como un pago parcial, una característica del libro mayor de XRP que permite que un pago tenga éxito al reducir la cantidad recibida.

«Alguien intentó atacar a @bitfinex a través de la «Explotación de Pagos Parciales». El ataque falló ya que Bitfinex maneja correctamente el campo de datos ‘delivered_amount’.»

¿Qué es una explotación de pagos parciales?

Una explotación de pagos parciales funciona bajo la suposición de que una empresa tiene un sistema mal configurado que solo lee el campo de cantidad de una transacción de XRP. Este campo suele estar configurado con una cantidad alta. Sin embargo, en realidad, el atacante envía una cantidad mucho menor especificada en un campo de transacción diferente, con el objetivo de recibir el crédito por la diferencia. Sin embargo, Adroino reveló que el ataque falló porque Bitfinex maneja correctamente el campo de datos «delivered_amount».

Los datos de la cadena de bloques revelaron que el atacante intentó un ataque similar en Binance con una transferencia de 58.9 mil millones de XRP. Sin embargo, esta transferencia también falló.

Los pagos parciales son útiles para devolver pagos sin incurrir en costos adicionales. Según los documentos transaccionales del XRP Ledger, estos son vectores de ataque conocidos.

«Si la integración de una institución financiera con el XRP Ledger asume que el campo de Cantidad de un Pago siempre es el monto completo entregado, actores maliciosos podrían aprovechar esa suposición para robar dinero de la institución. El actor malicioso retira la mayor cantidad posible del saldo a otro sistema antes de que la institución vulnerable note la discrepancia.»

Desafíos Regulatorios de Bitfinex

La semana pasada, Bitfinex UK implementó varios cambios en su plataforma, requiriendo que los clientes adopten las nuevas reglas. Las nuevas reglas afectan principalmente a los clientes que registraron sus cuentas el 1 de noviembre de 2023 o después. Bajo las nuevas regulaciones, estos usuarios ya no son elegibles para solicitar la verificación de cuenta individual, y el intercambio afirma que esta política es ahora permanente.

Sin embargo, el cambio no se limita a los inversores individuales; los inversores de criptomonedas también se ven afectados.

Bitfinex ahora restringe la verificación de cuentas solo a individuos de «Alto Patrimonio Neto», lo que significa que los comerciantes deben cumplir con criterios financieros específicos. Además, Bitfinex puede solicitar documentación e información adicional para verificar el cumplimiento de las leyes del Reino Unido.

Descargo de responsabilidad: Este artículo se proporciona únicamente con fines informativos. No se ofrece ni pretende ser utilizado como asesoramiento legal, fiscal, de inversión, financiero u otro tipo de asesoramiento.

Deja un comentario