16 januari 2024

Heeft een hacker de helft van alle XRP gestolen? Nee…

Gisteren werd door de CEO van Bitfinex, Paolo Ardoino, bekend gemaakt dat er een poging was om hun systeem te exploiteren met behulp van een functie van het XRP Ledger-netwerk. Het leek of hackers probeerden 15 miljard dollar aan XRP te stelen, maar dat was misleidend nieuws.

Helft van alle XRP

Het bekende Twitteraccounts Whale alert meldde een gigantisch grote transactie van 15 miljard XRP. Let wel, de totale marketcap van XRP is 30 miljard dollar. Als hackers ervandoor zouden gaan met de helft van de marketcap, dan was het wel klaar geweest voor de crypto.

This tweet is misleading. The transaction in question did not transfer 25B XRP.

The @whale_alert code is misunderstanding what this transaction did and, as a result, it is misreporting.

It’s a partial payment, and in reality moved just a few cents. See https://t.co/co4sMIIesO
— 𝙽 𝙸 𝙺 𝙱 (@nbougalis) January 14, 2024

De poging was echter niet succesvol en de daadwerkelijke transactie bedroeg slechts een paar cent XRP. Wat ging er mis? De afzender had niet genoeg geld om de transacties uit te voeren.

Was Bitfinex het doelwit?

Het doel was waarschijnlijk om cryptobeurs Bitfinex te laten denken dat de overdracht echt was, wat tot een hack zou kunnen leiden. Het systeem van Bitfinex herkende de overdracht als een ‘gedeeltelijke betaling’, een functie in XRP Ledger waarmee betalingen kunnen worden verminderd.

Zoals het nu lijkt, was het dus niet de bedoeling om echt zoveel XRP te stelen, maar om BitFinex te hacken.

Someone attempted to attack @bitfinex via "Partial Payments Exploit".
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq

(updated with better gif) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU
— Paolo Ardoino 🍐 (@paoloardoino) January 14, 2024

Ardoino vermeldde op sociale media dat de aanval probeerde gebruik te maken van de “Partial Payments Exploit”, maar dat mislukte.

Wat zijn partial payments?

Gedeeltelijke betalingen zijn handig om betalingen terug te sturen zonder dat dit extra kosten met zich meebrengt. Dit zijn een bekende aanvalsvector, zo blijkt uit documentatie van XRP Ledger.

‘Als de integratie van een financiële instelling met de XRP Ledger ervan uitgaat dat het veld Bedrag van een betaling altijd het volledige geleverde bedrag is, kunnen kwaadwillende actoren die veronderstelling mogelijk misbruiken om geld van de instelling te stelen.’

‘De kwaadwillende actor trekt een zo groot mogelijk deel van het saldo naar een ander systeem voordat de kwetsbare instelling de discrepantie opmerkt.’