Ripplen teknologiajohtaja David Schwartz valaisi äskettäin 25 miljardin XRP-tapahtumayrityksen, joka pyrki hyödyntämään Bitfinexiä hyödyntämällä XRP Ledger (XRPL) -osittaisten maksujen ominaisuutta.
Crypto Basic paljastettiin eilen että Whale Alert, johtava valaidenseurantapalveluiden toimittaja, lähetti virheellisesti hälytyksen 25 miljardin XRP-tapahtumasta ja antoi väärän vaikutelman tapahtuman onnistumisesta.
Odotettavissa on, että paljastus herätti silmään, koska liiketoimen väitetään siirtävän lähes puolet XRP:n kiertokulusta. Tämä olisi ollut suurin yksittäinen XRP-kauppa historiassa.
Kuitenkin havaittiin, että tapahtuma ei onnistunut, mutta valaidenseurantaresurssi havaitsi virheen lukiessaan XRPL-tietoja. Lisäksi Bitfinexin teknologiajohtaja Paolo Ardoino totesi, että kauppa oli Bitfinexin hyväksikäyttöyritys.
Hyökkääjät hyödynsivät XRPL:n osittaista maksuominaisuutta, jonka avulla lähettäjä voi määrittää tietyn summan "Summa"-kenttään, mutta lähettää paljon pienemmän summan.
Hyödyntäminen epäonnistui, koska Bitfinex käsittelee osittaisia maksuja oikein keskittymällä "toimitettuun summaan" ei "summaan".
Ripple CTO puhdistaa ilman
Siitä huolimatta krypto-painotteisen median CoinDeskin raportin otsikko ehdotti, että 25 miljardia XRP:tä itse asiassa "liikui". David Schwartz kommentoi tätä ja korosti, että on harhaanjohtavaa väittää, että "miljardeja XRP" liikkui.
Sanonta "miljardeja XRP siirretty" on harhaanjohtava, todellinen siirretty summa oli vain muutaman sentin arvoinen. Kiitokset @Bitfinex ja @paoloardoino hyväksikäyttöyrityksen tehokkaaseen neutralointiin.
Se, mitä tässä tapahtui, ei ole vika tai haavoittuvuus XRP Ledgerissä. Osittainen… https://t.co/qucpX7yJ7B
- David "JoelKatz" Schwartz (@JoelKatz) Tammikuu 16, 2024
- Mainos -
Schwartzin mukaan kaupan siirtämä todellinen summa arvioitiin sentteinä, ei miljardeissa. Hän ihaili Bitfinexiä ja Arduinoa hakkerointiyrityksen epäonnistumisesta, mutta vahvisti, että tilanne ei johtunut XRPL-haavoittuvuudesta tai -virheestä.
Schwartz korosti, että osittaisen maksun lippu on turvallinen ominaisuus XRPL, ei bugi. Erityisesti ominaisuus on hyödyllinen, kun lähettäjä haluaa palauttaa kaikki ei-toivotut maksut osoitteeseen ilman, että siitä aiheutuu hänelle mitään kustannuksia.
Kuitenkin jotkut pahantahtoiset toimijat saattaa yrittää hyödyntää ominaisuutta ja hyödyntää laitoksen virheellistä kokoonpanoa osittaisten maksujen käsittelyssä.
- Ripple CTO painotti, että hyökkäys Bitfinexiä vastaan ei onnistunut, koska pörssi käsittelee osamaksut oikein.
"Tämän päivän esto on vahva muistutus kaikille instituutioille ja sovelluksille – oikean konfiguroinnin ja integroinnin merkitystä ei voi aliarvioida." David Schwartz lisäsi jakaen linkin jatkokoulutuksen osittaiseen maksuasiakirjaan.
Kuinka osittaisten maksujen hyväksikäyttö toimii?
Asiattomille hyökkääjät käyttävät osittaisia maksuja hyödyntää määrittämällä suuren summan tapahtuman "Summa"-kenttään laitokselle.
He lähettävät kuitenkin paljon pienemmän summan. Vaikka tapahtuma onnistuu ja siinä näkyy suuria varoja "Summassa", se todella toimittaa murto-osan määritetystä summasta.
Jos laitoksen järjestelmä keskittyy "Summa"-kenttään ja jättää huomiotta Toimitettu summa -kentän tai osittaisten maksujen lipun, yritys voi hyvittää hyökkääjälle kaikki "Summa"-kentässä havaitsemansa varat tietämättä, että toimitettu oli itse asiassa paljon pienempi.
XRPL asiakirja varoittaa myös siitä, että haitalliset toimijat voivat myös hyödyntää ominaisuutta huijatakseen kauppiaita. He tekevät tämän lähettämällä paljon pienemmän summan kuin "Summa"-kentässä on määritetty.
Jos kauppias keskittyy tähän summaan, tietämättä Osamaksut -lipusta, hän voi luovuttaa tavarat tai suorittaa palvelut maksua vastaan tietämättä, että vastaanottavaan osoitteeseen toimitettu todellinen määrä on paljon pienempi.
Seuraa meitä on Twitter ja Facebook.
Vastuun kieltäminen: Tämä sisältö on informatiivinen, eikä sitä tule pitää taloudellisena neuvona. Tässä artikkelissa esitetyt näkemykset voivat sisältää kirjoittajan henkilökohtaisia mielipiteitä eivätkä kuvasta The Crypto Basicin mielipidettä. Lukijoita kehotetaan tekemään perusteellinen tutkimus ennen sijoituspäätösten tekemistä. Crypto Basic ei ole vastuussa mistään taloudellisista tappioista.
-Mainos-
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://thecryptobasic.com/2024/01/16/ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt
- :On
- :ei
- 11
- 16
- 25
- 7
- a
- toimijoiden
- todellinen
- todella
- lisä-
- Lisäksi
- osoite
- Etu
- Mainos
- neuvot
- Hälytys
- Kaikki
- mahdollistaa
- Myös
- määrä
- an
- ja
- Kaikki
- sovellukset
- Ardoino
- Työläs
- OVAT
- artikkeli
- hyökkäys
- yritys
- kirjoittaja
- perustiedot
- BE
- koska
- ennen
- Miljardi
- miljardeja
- Bitfinex
- Vika
- mutta
- by
- CAN
- ei voi
- kuljettaa
- kiinni
- varoitukset
- senttiä
- kiertävä
- Coindesk
- kommentoi
- Konfigurointi
- CONFIRMED
- harkittu
- pitoisuus
- oikein
- Hinta
- voisi
- pisteitä
- Crypto
- CTO
- tiedot
- David
- David Schwartz
- päätökset
- toimitettu
- Antaa
- sijoittaa
- DID
- ilmitulo
- löysi
- do
- asiakirja
- ei
- kaksi
- koulutus
- tehokkaasti
- korostettiin
- korostaen
- kannusti
- virhe
- Vaihdetaan
- Käyttää hyväkseen
- ilmaistuna
- silmä
- tosiasia
- Epäonnistui
- väärä
- viallinen
- Ominaisuus
- harvat
- ala
- taloudellinen
- taloudellinen neuvonta
- Yritys
- virhe
- keskittyy
- tarkennus
- varten
- jae
- alkaen
- koko
- varat
- edelleen
- tietty
- Antaminen
- tavarat
- hakata
- Puoli
- Vetimet
- Käsittely
- tapahtui
- Olla
- he
- otsikko
- tätä
- hän itse
- hänen
- historia
- HTTPS
- ID
- merkitys
- in
- sisältää
- Tiedotteet
- Laitos
- laitokset
- integraatio
- investointi
- IT
- vain
- tietäen
- MAINE
- suuri
- suurin
- johtaja
- pääkirja
- velkarahalla
- vipuvaikutuksen
- valo
- LINK
- tappiot
- tehty
- Tekeminen
- ilkeä
- merkitty
- Saattaa..
- Media
- Kauppias
- Kauppiaat
- ehkä
- harhaanjohtava
- siirretty
- paljon
- lähes
- etenkin
- huomattava
- of
- on
- Lausunto
- Lausunnot
- or
- ulos
- pistorasia
- Paavali
- erityinen
- maksu
- maksut
- henkilöstö
- Platon
- Platonin tietotieto
- PlatonData
- asianmukainen
- lukijoita
- Lukeminen
- vastaanottava
- äskettäin
- heijastaa
- vapauta
- muistutus
- raportti
- tutkimus
- resurssi
- vastuullinen
- palata
- Ripple
- s
- turvallinen
- etsiä
- lähettää
- lähettäjä
- lähettäminen
- lähetetty
- Palvelut
- jakaminen
- vuodattaa
- vajat
- shouldnt
- Näytä
- single
- tilanne
- pienempiä
- jonkin verran
- pyrittiin
- määritelty
- Osavaltio
- Lausunto
- vahva
- onnistunut
- toimittaa
- järjestelmä
- TAG
- ottaa
- ehdot
- kuin
- että
- -
- Crypto Basic
- ne
- tätä
- estää
- että
- Yhteensä
- Seuranta
- kauppa
- siirretty
- totta
- toivottuja
- arvostettu
- näkymät
- alttius
- oli
- Valas
- valaan hälytys
- Mitä
- Mikä on
- kun
- joka
- vaikka
- with
- ilman
- Referenssit
- arvoinen
- olisi
- XRP
- XRP Ledger
- XRPL
- zephyrnet
