نجحت Bitfinex، بورصة العملات المشفرة، في إحباط محاولة من قبل مهاجم لاستغلال ما قيمته 15 مليار دولار من XRP. وأكد كبير مسؤولي التكنولوجيا، باولو أردوينو، الحادث، واصفا إياه بأنه جهد فاشل لاستغلال ميزة المدفوعات الجزئية.
ماذا حدث مع Bitfinex ؟
في حادثة حديثة، أبلغ حساب تتبع blockchain Whale Alert في البداية عن تحويل كبير قدره 25.6 مليار XRP، ما يقرب من نصف الإمداد المتداول، من محفظة مجهولة الهوية إلى Bitfinex. ومع ذلك، تراجع Whale Alert لاحقًا عن المنشور، مشيرًا إلى مشكلات تتعلق بقراءة استجابة عقدة Ripple بدقة.
أوضح باولو أردوينو، كبير مسؤولي التكنولوجيا في Bitfinex، على منصة التواصل الاجتماعي X أن الوضع تضمن محاولة هجوم على Bitfinex من خلال «استغلال المدفوعات الجزئية». يعتقد المهاجم أن البورصة أخطأت في تشكيل برامجها لمعالجة المدفوعات الجزئية، مما يسمح بالاستغلال المحتمل.
تعتمد استراتيجية استغلال المدفوعات الجزئية على افتراض أن نظام الشركة يقرأ فقط مجال «المبلغ» لمعاملة XRP، والتي يتم تعيينها على قيمة عالية. ثم يرسل المهاجم مبلغًا أقل بكثير، محددًا في مجال معاملة آخر، بهدف الحصول على ائتمان للفرق من الشركة.
وأكد أردوينو أن الهجوم فشل لأن «Bitfinex تتعامل بشكل صحيح مع مجال البيانات» delivered_amount «.» بالإضافة إلى ذلك، كشفت بيانات blockchain أن المهاجم حاول أيضًا شن هجوم مماثل على Binance، بما في ذلك تحويل 58.9 مليار XRP، والذي ثبت أيضًا أنه غير ناجح.
التنقل في التحديات التنظيمية
في الأسبوع الماضي، نفذت Bitfinex UK تغييرات حاسمة على المنصة تتطلب من عملائها تبني القواعد المتغيرة.
في أحدث إعلان صادر عن فرع Bitfinex في المملكة المتحدة، نفذت البورصة تغييرًا كبيرًا يؤثر على العملاء الذين سجلوا حساباتهم في 1 نوفمبر 2023 أو بعده. لم يعد هؤلاء المستخدمون مؤهلين للتقدم بطلب للتحقق من الحساب الفردي، حيث أكدت Bitfinex أن هذه السياسة أصبحت دائمة الآن.
هذا التحول لا يقتصر على المستثمرين الأفراد، حيث أن مستثمري العملات المشفرة مشمولون أيضًا بالإجراءات الجديدة. تقصر Bitfinex الآن التحقق من الحساب على أفراد «High Net Worth»، مما يشير إلى أنه يجب على التجار تلبية معايير مالية محددة. قد تطلب البورصة وثائق إضافية للتحقق من الامتثال لقوانين المملكة المتحدة الحالية التي تحدد حالة صافي الثروة العالية.
بالنسبة للعملاء الحاليين، دخلت القيود الإضافية حيز التنفيذ اعتبارًا من 10 يناير. هذه المجموعة من المستثمرين غير قادرة الآن على إيداع ودائع جديدة، أو إبرام عقود جديدة، أو زيادة مراكز الهامش الحالية على منصة التداول. على الرغم من هذه القيود، يحتفظ عملاء Bitfinex UK الحاليون بالقدرة على تقليل أو إغلاق مراكزهم وسحب الأموال من المنصة. أنشأت Bitfinex خط دعم لمساعدة المستخدمين في الاستفسارات والتنقل من خلال تعطل الخدمة هذا.
