TechFlow, Bitfinex Paolo Ardoino a indiqué que le transfert présumé de près de 15 milliards de dollars en XRP depuis un portefeuille inconnu vers Bitfinex le 14 janvier n'a pas abouti et s'agissait d'une tentative avortée d'exploitation d'un « paiement partiel ».
Le compte de suivi blockchain Whale Alert avait initialement signalé avoir observé le transfert de 25,6 milliards de XRP depuis un portefeuille inconnu vers Bitfinex. Cependant, Whale Alert a par la suite supprimé son message, précisant qu’« il y avait un problème dans la lecture correcte des réponses du nœud Ripple, ce qui a conduit à quelques publications erronées ».
Ardoino a ensuite expliqué sur Twitter qu’une personne avait tenté d’attaquer Bitfinex via une « vulnérabilité de paiement partiel », l’attaquant espérant que l’exchange avait mal configuré son logiciel pour gérer les paiements partiels. Le principe de l’attaque repose sur l’hypothèse que le système de l’entreprise est incorrectement configuré pour ne lire que le champ « amount » (montant) d’une transaction XRP, alors que le montant réellement envoyé est bien inférieur au montant indiqué dans un autre champ de la transaction, permettant ainsi à l’attaquant d’obtenir un crédit équivalent à la différence. Ardoino a souligné que l’attaque a échoué car « Bitfinex traite correctement le champ de données 'delivered_amount' ».
Selon les données blockchain, l’attaquant a également tenté de transférer 58,9 milliards de XRP vers Binance selon la même méthode, sans succès.




