El CTO de Ripple, David Schwartz, arrojó luz recientemente sobre el intento de transacción de 25 mil millones de XRP, que buscaba explotar Bitfinex aprovechando la función de pagos parciales XRP Ledger (XRPL).
El cripto básico revelado ayer que Whale Alert, líder en servicios de seguimiento de ballenas, envió erróneamente una alerta para una transacción de 25 mil millones de XRP, dando una falsa impresión de que la transacción fue exitosa.
Como era de esperar, la divulgación llamó la atención, dado que la transacción supuestamente movió casi la mitad del suministro circulante total de XRP. Esto habría marcado el mayor Transacción XRP en la historia.
Sin embargo, se descubrió que la transacción no tuvo éxito, pero el recurso de seguimiento de ballenas encontró un error al leer los datos XRPL. Además, el CTO de Bitfinex, Paolo Ardoino, señaló que la transacción fue un intento de explotación en Bitfinex.
En particular, los atacantes aprovecharon la función de pago parcial de XRPL, que permite al remitente especificar una cantidad particular en el campo "Cantidad" pero enviar una cantidad mucho menor.
El exploit falló porque Bitfinex maneja los pagos parciales correctamente centrándose en el "Cantidad entregada", no en el "Cantidad entregada".
El CTO de Ripple aclara las cosas
No obstante, en un informe del medio de comunicación centrado en criptomonedas CoinDesk, el titular sugirió que 25 mil millones de XRP, de hecho, se "movieron". David Schwartz comentó sobre esto, enfatizando que es engañoso afirmar que se movieron "miles de millones de XRP".
La declaración de "miles de millones de XRP movidos" es engañosa, la cantidad real transferida valía sólo unos pocos centavos. Felicitaciones a @Bitfinex y @paoloardoino para neutralizar eficazmente un intento de explotación.
Lo que sucedió aquí no es una falla o vulnerabilidad del XRP Ledger. El parcial… https://t.co/qucpX7yJ7B
—David “JoelKatz” Schwartz (@JoelKatz) Enero 16, 2024
- Publicidad -
Según Schwartz, la cantidad real que movió la transacción se valoró en centavos, no en miles de millones. Admiraba a Bitfinex y Arduino por frustrar el intento de pirateo, pero confirmó que la situación no se debía a una vulnerabilidad o falla de XRPL.
Schwartz enfatizó que la bandera de Pago Parcial es una característica segura en el XRPL, no es un error. En particular, la función es útil cuando un remitente desea devolver cualquier pago no deseado realizado a su dirección sin incurrir en ningún costo para sí mismo.
Sin embargo, algunos actores maliciosos podría tratar de aprovechar la característica y explotar la configuración defectuosa de una institución en términos de manejo de pagos parciales.
La RTO CTO Destacó que el ataque a Bitfinex no tuvo éxito porque el intercambio maneja correctamente los pagos parciales.
"La frustración de hoy es un fuerte recordatorio para todas las instituciones y aplicaciones: no se puede subestimar la importancia de una configuración e integración adecuadas". Agregó David Schwartz, compartiendo un enlace al documento de pagos parciales para educación superior.
¿Cómo funciona el exploit de pagos parciales?
Para los no iniciados, los atacantes implementan los Pagos Parciales explotar especificando una cantidad grande en el campo "Monto" de una transacción a una institución.
Sin embargo, envían una cantidad mucho menor. Si bien la transacción es exitosa y muestra grandes fondos en “Cantidad”, en realidad entrega una fracción de la cantidad especificada.
Si el sistema de la institución se centra en el "Cantidad" e ignora el campo "Cantidad entregada" o el indicador de pagos parciales, la empresa podría acreditar al atacante todos los fondos que observe en el campo "Cantidad" sin saber que lo entregado fue de hecho, mucho más pequeño.
El XRPL documento También advierte que actores maliciosos también pueden aprovechar la función para defraudar a los comerciantes. Lo hacen enviando una cantidad mucho menor que la especificada en el campo "Cantidad".
Si el comerciante se concentra en este monto, ignorando la bandera de Pagos Parciales, podría liberar la mercancía o realizar los servicios para el pago, sin saber que el monto real entregado a la dirección de recepción es mucho menor.
Síguenos en: on Twitter y Facebook.
Aviso: Este contenido es informativo y no debe considerarse asesoramiento financiero. Las opiniones expresadas en este artículo pueden incluir opiniones personales del autor y no reflejan la opinión de The Crypto Basic. Se alienta a los lectores a realizar una investigación exhaustiva antes de tomar cualquier decisión de inversión. Crypto Basic no es responsable de ninguna pérdida financiera.
-Anuncio-
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://thecryptobasic.com/2024/01/16/ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt
- :es
- :no
- 11
- 16
- 25
- 7
- a
- los actores
- real
- adicional
- adición
- dirección
- Ventaja
- Anuncio
- consejos
- Alertar
- Todos
- permite
- también
- cantidad
- an
- y
- cualquier
- aplicaciones
- Ardoiño
- Arduino
- somos
- artículo
- atacar
- intento
- autor
- básica
- BE
- porque
- antes
- mil millones
- miles de millones
- Bitfinex
- Error
- pero
- by
- PUEDEN
- no puede
- llevar
- capturado
- precauciones
- centavos
- circulante
- Coindesk
- comentó
- Configuración
- Confirmado
- considerado
- contenido
- correctamente
- Cost
- podría
- crédito
- cripto
- CTO
- datos
- David
- David Schwartz
- decisiones
- liberado
- entrega
- desplegar
- HIZO
- revelación
- descubierto CRISPR
- do
- documento
- sí
- dos
- Educación
- de manera eficaz
- enfatizado
- enfatizando
- ser dado
- error
- Intercambio
- Explotar
- expresados
- ojos
- hecho
- Fallidos
- false
- defectuoso
- Feature
- pocos
- campo
- financiero
- asesoría financiera
- Firme
- falla
- se centra
- enfoque
- fracción
- Desde
- ser completados
- fondos
- promover
- dado
- Diezmos y Ofrendas
- bienes
- corte
- A Mitad
- Manijas
- Manejo
- pasó
- Tienen
- he
- titular
- esta página
- él mismo
- su
- historia
- HTTPS
- ID
- importancia
- in
- incluir
- Informativo
- Institución
- instituciones
- integración
- inversión extranjera
- IT
- solo
- Conocer
- KUDOS
- large
- mayor
- líder
- Libro mayor
- apalancado
- aprovechando
- luz
- LINK
- pérdidas
- hecho
- Realizar
- malicioso
- marcado
- Puede..
- Medios
- Comerciante
- Comerciantes
- podría
- engañoso
- emocionado
- mucho más
- hace casi
- notablemente
- señaló
- of
- on
- Opinión
- Opiniones
- or
- salir
- salida
- Paul
- particular
- pago
- pagos
- con
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- apropiado
- lectores
- Reading
- aprovecha
- recientemente
- reflejar
- ,
- recordatorio
- reporte
- la investigación
- Recurso
- responsable
- volvemos
- Ripple
- s
- seguro
- EL EQUIPO
- envío
- remitente
- enviando
- expedido
- Servicios
- compartir
- cobertizo
- Galpones
- tienes
- Shows
- soltero
- situación
- menores
- algo
- buscado
- especificado
- Estado
- Posicionamiento
- fuerte
- exitosos
- suministro
- te
- ETIQUETA
- ¡Prepárate!
- términos
- que
- esa
- La
- El cripto básico
- ellos
- así
- frustrar
- a
- Total
- Seguimiento
- transaccional
- transferido
- verdadero
- no deseado
- valorado
- vistas
- vulnerabilidad
- fue
- Ballena
- alerta de ballenas
- ¿
- Que es
- cuando
- que
- mientras
- sin
- Actividades:
- valor
- se
- xrp
- Libro mayor XRP
- XRPL
- zephyrnet
