Технический директор Bitfinex Паоло Ардоино прояснил, что транзакция была скоординированной атакой с использованием “Эксплойта Частичных Платежей”. Эта стратегия направлена на манипулирование биржей, заставляя ее признавать неверное количество транзакции, установленное в другом поле, с необычно высокой цифрой, создавая иллюзию значительной транзакции. Затем атакующий указал гораздо меньшую сумму в другом поле транзакции, стремясь получить кредит за разницу между заявленной и фактической суммами транзакции.
Ардоино объяснил, что атакующий рассчитывал, что система Bitfinex будет неправильно настроена для обработки частичных платежей. К счастью, атака не удалась, и Ардоино приписал неудачу правильной обработке Bitfinex поля данных “сумма доставки”.
Это не первый случай, когда атакующий пытался использовать тот же эксплойт частичных платежей для взлома криптовалютной биржи. Данные блокчейна показали, что атакующий пытался использовать тот же метод на Binance, но атака потерпела неудачу из-за строгих мер безопасности, реализованных на платформе.
Bitfinex успешно справилась с различными проблемами безопасности, включая небольшое нарушение безопасности в ноябре 2023 года, когда сотрудник службы поддержки клиентов стал жертвой атаки фишинга. Быстрое устранение нарушения и эффективное общение с пользователями убедили сообщество, что средства клиентов не были скомпрометированы.
Source: Coinspeaker
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.