De acordo com o Cointelegraph: O CTO da Bitfinex, Paolo Ardoino, esclareceu que a suposta transferência de US$ 15 bilhões em tokens XRP da Ripple para a Bitfinex em 14 de janeiro foi, na realidade, uma tentativa fracassada de exploração. Uma entidade desconhecida tentou explorar a troca de criptografia usando o recurso de pagamentos parciais do XRP, um plano que não teve sucesso.
A enorme transação inicialmente ganhou atenção devido a um alerta da conta de monitoramento de blockchain, Whale Alert, que relatou ter visto uma transação envolvendo metade do suprimento circulante de XRP passando de uma carteira irreconhecível para a Bitfinex.
No entanto, o Whale Alert reconheceu posteriormente certas irregularidades nas leituras de resposta do nó Ripple, resultando em imprecisões em seu relatório inicial, e excluiu a postagem original.
Ardoino recorreu ao X (antigo Twitter) para explicar que a Bitfinex foi alvo de um ataque de “exploração de pagamentos parciais”. O invasor teria como objetivo explorar uma configuração incorreta prevista no software da Bitfinex, que eles pensavam ter processado pagamentos parciais incorretamente.
Em uma exploração de pagamentos parciais, o invasor utiliza o sistema mal configurado de uma empresa que lê apenas o campo de valor em uma transação XRP, que geralmente é definida em valores elevados. O invasor envia uma quantia significativamente menor, especificada em um campo de transação separado, na esperança de receber crédito pela diferença.
No entanto, Ardoino observou que o ataque foi frustrado porque a Bitfinex tratou adequadamente o campo de dados ‘delivered_amount’.
