Ripple CTO met en lumière une tentative de transaction de 25 milliards de XRP

Le directeur technique de Ripple, David Schwartz, a récemment mis en lumière la tentative de transaction de 25 milliards de XRP, qui cherchait à exploiter Bitfinex en tirant parti de la fonctionnalité de paiement partiel XRP Ledger (XRPL).

La crypto de base révélé hier que Whale Alert, un leader des services de suivi des baleines, a envoyé par erreur une alerte pour une transaction de 25 milliards de XRP, donnant une fausse impression que la transaction a réussi.

Comme on pouvait s’y attendre, la divulgation a attiré l’attention, étant donné que la transaction aurait déplacé près de la moitié de l’offre totale en circulation de XRP. Cela aurait marqué le plus grand Transaction XRP dans l'histoire.

Cependant, il a été découvert que la transaction avait échoué, mais la ressource de suivi des baleines a rencontré une erreur lors de la lecture des données XRPL. En outre, Paolo Ardoino, CTO de Bitfinex, a souligné que la transaction était une tentative d'exploitation sur Bitfinex.

Les attaquants ont notamment exploité la fonctionnalité de paiement partiel du XRPL, qui permet à un expéditeur de spécifier un montant particulier dans le champ « Montant » mais d’envoyer un montant beaucoup plus petit. 

L'exploit a échoué parce que Bitfinex gère correctement les paiements partiels en se concentrant sur le « Montant livré » et non sur le « Montant ».

Ripple CTO clarifie les choses

Néanmoins, dans un rapport du média CoinDesk, spécialisé dans la cryptographie, le titre suggérait que 25 milliards de XRP avaient en fait « bougé ». David Schwartz a commenté ce point, soulignant qu'il est trompeur d'affirmer que « des milliards de XRP » ont été déplacés.

La déclaration « milliards de XRP déplacés » est trompeuse, le montant réel transféré ne valait que quelques centimes. Félicitations à @Bitfinex et les @paoloardoino pour neutraliser efficacement une tentative d'exploit.

Ce qui s’est passé ici n’est pas une faille ou une vulnérabilité du XRP Ledger. Le partiel… https://t.co/qucpX7yJ7B

– David "JoelKatz" Schwartz (@JoelKatz) 16 janvier 2024

- Publicité -

Selon Schwartz, le montant réel déplacé par la transaction était évalué en cents et non en milliards. Il a admiré Bitfinex et Arduino pour avoir déjoué la tentative de piratage, mais a confirmé que la situation n'était pas due à une vulnérabilité ou à une faille XRPL.

Schwartz a souligné que l'indicateur de paiement partiel est une fonctionnalité sécurisée sur le XRPL, pas un bug. Cette fonctionnalité est notamment utile lorsqu'un expéditeur souhaite restituer tout paiement indésirable effectué à son adresse sans encourir de frais pour lui-même.

Cependant, certaines acteurs malveillants pourrait chercher à tirer parti de cette fonctionnalité et exploiter la configuration défectueuse d’une institution en termes de traitement des paiements partiels.

Le Cippe Ondulation a souligné que l'attaque contre Bitfinex avait échoué car la bourse traitait correctement les paiements partiels.

"Le contretemps d'aujourd'hui est un rappel fort à toutes les institutions et applications : l'importance d'une configuration et d'une intégration appropriées ne peut être sous-estimée." » David Schwartz a ajouté, partageant un lien vers le document de paiement partiel pour la formation continue.

Comment fonctionne l’exploit des paiements partiels ?

Pour les non-initiés, les attaquants déploient les paiements partiels exploiter en précisant un montant important dans le champ « Montant » d'une transaction vers un établissement.

Cependant, ils envoient un montant beaucoup plus faible. Bien que la transaction réussisse et montre des fonds importants dans « Montant », elle ne fournit en réalité qu’une fraction du montant spécifié.

Si le système de l'institution se concentre sur le « Montant » et ignore le champ « Montant livré » ou l'indicateur de paiement partiel, l'entreprise pourrait créditer l'attaquant de la totalité des fonds qu'il remarque dans le champ « Montant », sans savoir que ce qui a été livré a été en fait beaucoup plus petit.

Le XRPL document prévient également que des acteurs malveillants peuvent également profiter de cette fonctionnalité pour frauder les commerçants. Pour ce faire, ils envoient un montant bien inférieur à celui spécifié dans le champ « Montant ».

Si le commerçant se concentre sur ce montant, ignorant l'indicateur de paiement partiel, il pourrait libérer les marchandises ou exécuter les services pour le paiement, sans savoir que le montant réel livré à l'adresse de réception est beaucoup plus petit.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://thecryptobasic.com/2024/01/16/ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt