今（15）晨 Whale Alert 帳號偵測到有一筆高達 256 億枚 XRP（價值近 150 億美元）轉入交易所 Bitfinex 的執行紀錄，不過很快被證實是長駭成功錯誤消息。Bitfinex 技術長也回應是客利有人發起「部分支付漏洞」攻擊。
（前情提要：前SEC主席嗆Gary Gensler「濫用權力」，用億瑞波CEO開嗆：你也雙重標準）
（背景補充：SEC全麵投降Ripple官司！美元雲林定點樓鳳瑞波：他們撤告「而非和解」，進擊花蓮護士XRP噴漲10%）

就在今（15）日清晨，行支專門追蹤巨鯨大額鏈上交易的付漏帳號 Whale Alert 發文表示，有一個不知名錢包發送了 256 億枚 XRP（價值近 150 億美元）至交易所 Bitfinex。洞攻

由於 256 億枚是執行個天文數字，相當於 XRP 當前流通量（542 億枚）近一半，長駭成功格外引起討論。客利不過不久後 Whale Alert 就刪除了該貼文，用億台東護士並表示因為正確讀取 Ripple 節點存在些問題，美元導致出現了錯誤的進擊消息。

Bitfinex CTO 回應

對此，USDT 發行商 Tether 新任執行長兼 Bitfinex 技術長 Paolo Ardoino 在 X 回應表示：

有人試圖透過「Partial Payments Exploit 部分支付漏洞」攻擊 Bitfinex，澎湖護士潛在的攻擊者預計交易所錯誤地配置了其軟體來處理部分支付。

Someone attempted to attack @bitfinex via "Partial Payments Exploit".
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq

(updated with better gif) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU

— Paolo Ardoino 🍐 (@paoloardoino) January 14, 2024

據了解，Partial Payments Exploit（部分支付漏洞）的工作原理是假設交易所的係統配置不正確，係統僅讀取 XRP 交易的基隆護士金額字段；實際上，攻擊者發送的金額在另一個交易欄位中指定的金額要小得多，並藉此獲得差額。

不過 Ardoino 指出該攻擊失敗了，因為 Bitfinex 正確處理了‘delivered_amount’資料欄位、台北甜心另外根據區塊鏈數據顯示，攻擊者也嘗試向幣安轉入數億枚 XRP 進行攻擊，不過同樣失敗了。

📍相關報導📍

德國第3大銀行DZ Bank攜手瑞波子公司，為機構客戶推出加密貨幣託管平台

瑞波技術長自爆：我沒有買XRP，Ripple要賺大錢必須IPO上市

瑞波合作富邦銀行》完成數位港元先導計劃，推動房地產代幣化用例