Upaya eksploitasi terhadap Bitfinex yang melibatkan transaksi senilai hampir $15 miliar dari dari dompet yang tidak diketahui, berhasil digagalkan.

Transfer ini awalnya disorot oleh pelacakan blockchain WhaleAlert, yang mengklaim melihat transfer 25,6 miliar token XRP senilai $14,85, hampir setengah dari kapitalisasi pasar XRP yang berjumlah $31 miliar.

Namun, Whale Alert kemudian menghapus postingan tersebut dan mengatakan bahwa ada masalah dalam pembacaan respons node Ripple, yang menyebabkan peringatan yang salah.

Selanjutnya, Chief Technology Officer Bitfinex Paolo Ardoino mengungkapkan bahwa transaksi tersebut sebenarnya merupakan percobaan serangan terhadap Bitfinex melalui  “Eksploitasi Partial Payments.”

Eksploitasi ini bekerja dengan mengelabui sistem yang tidak dikonfigurasi dengan benar, sehingga hanya membaca kolom jumlah dari transaksi, yang disetel ke angka tinggi.

Pada kenyataannya, pengeksploitasi hanya mengirimkan jumlah yang jauh lebih kecil, dan dia akan menerima keuntungan dari selisih jumlah tersebut dari entitas yang ditargetkan.

Dalam kasus Bitfinex, Ardoino menjelaskan bahwa Carol peretas hendak mengelabui Bitfinex agar menganggap transfer tersebut nyata, yang mungkin bisa membuka pintu bagi peretasan. Namun upaya tersebut gagal karena Bitfinex menangani kolom data jumlah yang terkirim dengan benar, kata Ardoino.

Anehnya, ambisi penyerang tidak berakhir di Bitfinex. Data Blockchain juga menunjukkan bahwa mereka mencoba serangan serupa terhadap Binance, kali ini dengan transfer XRP sebesar 58,9 miliar. Namun, seperti usaha mereka sebelumnya, serangan ini juga menuai kegagalan.