ビットフィネックスの最高技術責任者(CTO)であるパオロ・アードイノ氏によると1月14日、ビットフィネックスへのXRPの150億ドル相当の送金が行われたが、不正送金の試みだったことがわかり、未遂に終わったことが明らかになった。
この送金は、ブロックチェーン追跡アカウントのホエールアラートのX(旧ツイッター)によって最初に指摘された。ホエールアラートは、未知のウォレットからビットフィネックスへの256億XRP(XRPの流通供給量のほぼ半分)の送金があったと投稿した。
しかし、ホエールアラートは後に投稿を削除し、「リップルノードの反応を適切に読み取ることに問題があり、その結果、いくつかの間違った投稿があった 」と述べた。
アードイノ氏はその後Xで、ハッカーがビットフィネックスを「部分決済攻撃」を行おうとしたと説明。ハッカーはビットフィネックスがソフトウェアの部分決済が正しく設定されていないと想定して行動したという。
Someone attempted to attack @bitfinex via "Partial Payments Exploit".
— Paolo Ardoino (@paoloardoino) January 14, 2024
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq
(updated with better gif) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU
部分決済攻撃は、ビットフィネックスがXRPトランザクションの金額フィールドのみを読み取り、高額に設定されている不適切に設定されたシステムを持っていると仮定することで機能する。
攻撃者は別の取引フィールドで指定されたはるかに少ない金額を送信し、その差額を受け取ることを目的としている。
しかし、アルドイノ氏は、ビットフィネックスが「delivered_amount」データフィールドを適切に処理しているため、攻撃は失敗したと述べた。
ブロックチェーンデータによると、攻撃者はバイナンスに対しても589億XRPの送金で攻撃を試みたが、こちらも失敗した。