Перейти к основному содержанию
AdobeStock_132126943-3932832581-1504838799774.jpeg

Хакер, используя уязвимость частичного платежа, вывел с криптобиржи BitoPro 7 млн XRP

Тайваньская биржа BitoPro утратила 7 млн XRP ($2,17 млн) в результате деятельности хакера, который через уязвимость частичного платежа подменил депозит в криптовалюте Рипл.

https://twitter.com/BitrueOfficial/status/1123992201015509002

Злоумышленник заявил об отправке 330 000 XRP, но в действительности передал только 0,003255 XRP с отметкой частичного платежа «tfPartialPayment».

1-160-768x460

«Биржи, которые не так давно реализовали поддержку XRP, не знают о существовании частичного платежа. Они используют неверный параметр «Amount» для записи платежа. Всегда нужно использовать параметр «DeliveredAmount»», — подчеркивает Bitrue.

По данным XRPScan, злоумышленник отправил на адрес кошелька BitoPro множество платежей, значение которых в среднем не превышало 0,003255 XRP. Также в реестре отображены две транзакции по 3 млн XRP, которые были успешно зачислены биржей на счет.

В общей сложности с 8 марта по 2 мая неизвестные осуществили 148 попыток проведения таких транзакций. Одна из них поступила на собственный адрес Bitrue, но была успешно заблокирована системой биржи.

Эксперты The Block разместили отчет, где говорится, что общая сумма похищенных с криптобирж средств достигла 1,3 млрд долларов, более 60% активов были украдены в прошлом году.