CryptoMonday
Home News Krypto-Hacks: Versuch Bitfinex um Milliarden zu betrügen ist gescheitert

Krypto-Hacks: Versuch Bitfinex um Milliarden zu betrügen ist gescheitert

Daniela Kirova
Daniela Kirova
Daniela Kirova
Author:
Daniela Kirova
Autorin
Die freiberufliche Krypto-Autorin Daniela hat mehr als 15 Jahre Erfahrung im Schreiben und Übersetzen von finanziellen Inhalten. Sie ist Diplom-Psychologin und berichtet ausgiebig über die neuesten Krypto-News und Marktentwicklungen.
15. Januar 2024
  • Die Transaktion war ein Versuch, ein "Partial Payments Exploit" durchzuführen.
  • Das Exploit funktioniert, wenn eine Plattform bei einer Transaktion nur das Feld "Betrag" liest.
  • Der Angreifer sendet einen geringeren Betrag als angegeben, erhält jedoch Gutschrift für die Differenz.

Am Sonntag, dem 14. Januar, versuchte eine anonyme Krypto-Wallet, angeblich fast 15 Milliarden Dollar in XRP an Bitfinex zu senden. Aber die Transaktion wurde nicht abgewickelt.

Laut Paolo Ardoino, dem CTO von Bitfinex, zitiert von Cointelegraph, war die Transaktion ein Versuch, ein so genanntes „Partial Payments Exploit“ durchzuführen – mit anderen Worten, die Kryptobörse zu betrügen.

Was ist ein Partial-Payment-Angriff?

Dieser Angriffstyp funktioniert, wenn eine Plattform, in diesem Fall die zentralisierte Börse Bitfinex, ein schlecht konfiguriertes System hat, das nur das Feld „Betrag“ einer Transaktion liest, das normalerweise auf einen hohen Wert eingestellt ist. In diesem Fall betrug der Betrag fast die Hälfte aller im Umlauf befindlichen XRP-Token.

Der Angreifer sendet tatsächlich einen Betrag, der viel niedriger ist als im Transaktionsfeld angegeben, in der Hoffnung, dass das Unternehmen ihm die Gutschrift für die Differenz zusendet.

Der Blockchain-Tracker Whale Alert war der Erste, der die gescheiterte Transaktionen bemerkte. Whale Alert benachrichtigte über eine Transaktion von 25,6 Milliarden XRP von der unbekannten Wallet an die Kryptobörse.

Später löschte Whale Alert den Beitrag und erklärte, dass sie die Antwort des Ripple-Knotens nicht richtig gelesen hätten, was zu mehreren Falschmeldungen führte.

Bitfinex hat die Lektion gelernt

Ardoino postete auf X, dass eine nicht identifizierte Person versucht hat, Bitfinex über diese Art von Exploit anzugreifen. Der Angriff klappte jedoch nicht, da die Börse ihre Software korrekt konfiguriert hatte, um Teilzahlungen richtig zu verarbeiten. Ardoino wies darauf hin, dass der Angriff fehlschlug, weil die Börse das Datenfeld „delivered_amount“ ordnungsgemäß behandelt.

Kürzlich gab es einen ähnlichen Versuch, Binance anzugreifen. Jemand versuchte, 58,9 Milliarden XRP an die Kryptobörse zu überweisen, scheiterte jedoch.

Bitfinex hat seit dem massiven Hack im Jahr 2016, bei dem Ilya Lichtenstein und Heather Morgan etwa 120.000 Bitcoins von der Kryptobörse gestohlen haben, die Lektion gelernt. Bei aktuellen Preisen entspricht die Menge an gestohlenen Bitcoins etwa 5,2 Milliarden US-Dollar.

Im Rahmen eines Vergleichs mit US-Behörden gab Lichtenstein zu, hinter dem Hacker-Angriff zu stehen. Das Paar bekannte sich beide der Geldwäsche schuldig.

Contributors

Daniela Kirova
Autorin
Die freiberufliche Krypto-Autorin Daniela hat mehr als 15 Jahre Erfahrung im Schreiben und Übersetzen von finanziellen Inhalten. Sie ist Diplom-Psychologin und berichtet ausgiebig über die neuesten Krypto-News und Marktentwicklungen.