TechFlowの報道によると、Bitfinexの最高技術責任者(CTO)であるPaolo Ardoino氏は、1月14日に不明なウォレットからBitfinexに送られたとされる約150億ドル相当のXRPの送金は実際には失敗しており、「部分支払いの脆弱性」を利用した不完全な攻撃であったと述べました。
ブロックチェーン追跡アカウントのWhale Alertが当初、不明なウォレットからBitfinexへ256億枚のXRPが転送されたと報告しましたが、その後この投稿を削除し、「Rippleノードの応答を正しく読み取る際に問題があり、いくつか誤った投稿が発生した」と説明しました。
Ardoino氏はその後Twitterで、「誰かが『部分支払いの脆弱性』を利用してBitfinexを攻撃しようとした」と説明し、攻撃者は取引所が部分支払いを処理するソフトウェアを誤って設定していると予想していたと指摘しました。この攻撃手法では、企業のシステムがXRPトランザクションの「amount(金額)」フィールドのみを読み取り、実際に送信される金額よりもはるかに大きな金額が別のトランザクションフィールドに記載されることで、その差額分のクレジットを得ようとするものです。しかしArdoino氏は、「Bitfinexは『delivered_amount』データフィールドを正しく処理しているため、この攻撃は失敗した」と述べました。
ブロックチェーン上のデータによると、攻撃者は同様の手口でBinanceへ589億枚のXRPを送信しようと試みましたが、これも成功していません。




