En este artículo te contamos cómo fue el ataque, cómo lo evitó Bitfinex y qué consecuencias tiene para el ecosistema de las criptomonedas. Si quieres estar al día de las últimas noticias sobre XRP y Bitfinex, sigue leyendo ColombiaCripto...
El pasado lunes, el intercambio de criptomonedas Bitfinex se enfrentó a un intento de ataque por parte de un actor malicioso que trató de aprovecharse de una característica de la red XRP Ledger llamada pagos parciales. El ataque fue detectado y evitado por los sistemas de Bitfinex, que manejan correctamente el campo de datos "'cantidad entregada'" de las transacciones de XRP.
¿Qué son los pagos parciales?
Los pagos parciales son una característica de la red XRP Ledger que permite que un pago se considere exitoso aunque la cantidad recibida sea menor que la solicitada. Esta característica puede ser útil para devolver pagos sin incurrir en costes adicionales o para ajustar el monto de un pago según las condiciones del mercado.
Los pagos parciales también pueden ser utilizados como un vector de ataque si la integración de una institución financiera con el XRP Ledger no verifica correctamente el campo de datos 'cantidad_entregada' de las transacciones de XRP. Este campo indica la cantidad real que se ha transferido al destinatario, que puede ser diferente de la cantidad que se ha solicitado en el campo 'monto'.
¿Cómo fue el intento de ataque?
Según el servicio en cadena WhaleAlerts, que rastrea las transacciones de gran valor en las redes de criptomonedas, el lunes se registró una supuesta transacción de casi 15 mil millones de XRP (unos 13 mil millones de dólares) desde un monedero desconocido a Bitfinex. Esta cantidad representa casi la mitad de la capitalización de mercado de XRP, que actualmente es de unos 31 mil millones de dólares.
Sin embargo, la transacción real fue solo por unos pocos centavos de XRP y falló porque el remitente "no tenía suficiente liquidez", según muestran los datos de blockchain de la transacción. El objetivo aparente del atacante era engañar a Bitfinex para que creyera que había recibido una gran cantidad de XRP, lo que podría haberle permitido retirar fondos de otro sistema o manipular el precio de XRP en el mercado.
El director de tecnología de Bitfinex, Paolo Ardoino, confirmó en una publicación de X que alguien intentó atacar a Bitfinex a través de un "exploit de pagos parciales" con XRP. Sin embargo, el ataque falló porque Bitfinex maneja correctamente el campo de datos 'cantidad_entregada' de las transacciones de XRP. Ardoino también compartió un GIF que muestra cómo los sistemas de Bitfinex marcaron las transacciones como un "pago parcial" y no como un "pago completo".
¿Qué consecuencias tiene este incidente?
Este incidente pone de relieve la importancia de verificar correctamente el campo de datos 'cantidad entregada' de las transacciones de XRP para evitar posibles ataques de pagos parciales. Según los documentos transaccionales de XRP Ledger, esta es una buena práctica que deben seguir todas las instituciones financieras que se integran con el XRP Ledger.
También, este incidente demuestra la seguridad y la robustez de los sistemas de Bitfinex, que fueron capaces de detectar y evitar el ataque sin sufrir pérdidas ni afectar a sus usuarios. Bitfinex es uno de los intercambios de criptomonedas más grandes y antiguos del mundo, que ofrece una amplia gama de servicios y productos para el ecosistema de las criptomonedas.
#ColombiaCripto Colombia Cripto.
2 Comentarios
Si aún no te convence o no logras entenderlo, permíteme compartir contigo las razones con paciencia y claridad. ¿Estás dispuesto a explorar juntos este fascinante mundo de ColombiaCripto?
ResponderEliminarSi la convicción aún no te persuade o la comprensión no llega, estoy aquí para compartir con paciencia y claridad las razones. ¿Te animas a explorar juntos este fascinante mundo de ColombiaCripto?
Eliminar