Паоло Ардоино, главен технологически директор на Bitfinex и главен изпълнителен директор на Tether, разкри, че неизвестен субект се е опитал да се възползва от функцията “частично плащане” в XRP Ledger. Тази функция позволява на потребителите да изпращат сума, по-малка от определената обща сума в дадена транзакция, което потенциално представлява заплаха за борсата.
Опитът за компрометиране на Bitfinex е задействал известия в рамките на услугата Whale Alert, предназначена за наблюдение и докладване на големи транзакции. Впоследствие Whale Alert публикува предупреждение (междувременно е премахнато), в което се твърди, че изключително голяма част от общото предлагане на XRP е прехвърлено с една транзакция.
Ардоино обяснява ситуацията, споменавайки, че дадено лице се е опитало да пробие Bitfinex чрез ” експлойт на частичните плащания”. За щастие опитът е бил неуспешен, тъй като Bitfinex умело управлява полето с данни :delivered_amount”.
При атаката нападателят се е надявал и вярвал, че получателят ще провери само полето “amount”, без да проучи внимателно полето “delivered”.
По този начин атакуващият е искал да потвърди цялата транзакция, принуждавайки получателя да възстанови надвзетата сума под формата на кредит. Ардоино подчерта, че системите на Bitfinex са конфигурирани така, че ефективно да осуетяват подобни опити за експлойт на XRP Ledger.
В отговор на погрешното тълкуване на значителната транзакция от страна на Whale Alert Ник Бугалис, бивш изпълнителен директор в Ripple Labs, предостави по-точно описание на опита за експлойт.
Той поясни, че транзакцията не включва прехвърлянето на 25 млрд. XRP, тъй като кодът на Whale Alert е разбрал погрешно естеството на транзакцията, което е довело до неточното ѝ отчитане. В действителност това е било частично плащане и е била трансферирана символична сума – само няколко цента.