A Ripple technológiai igazgatója, David Schwartz nemrégiben rávilágított a 25 milliárdos XRP-tranzakciós kísérletre, amely az XRP Ledger (XRPL) részleges fizetési funkciójának kihasználásával próbálta kihasználni a Bitfinexet.
A Crypto Basic tegnap közölték hogy a Whale Alert, a bálnakövetési szolgáltatások egyik vezetője tévesen riasztást küldött egy 25 milliárdos XRP-tranzakcióra, hamis benyomást keltve a tranzakció sikerességéről.
A nyilvánosságra hozatal várhatóan felkeltette a figyelmet, tekintettel arra, hogy a tranzakció állítólag az XRP teljes keringő készletének közel felét mozgatta meg. Ez lett volna a legnagyobb egyetlen XRP tranzakció a történelemben.
Azonban kiderült, hogy a tranzakció sikertelen volt, de a bálnakövető erőforrás hibát észlelt az XRPL adatok beolvasása közben. Ezenkívül a Bitfinex műszaki igazgatója, Paolo Ardoino megjegyezte, hogy a tranzakció a Bitfinex kihasználásának kísérlete volt.
Nevezetesen, a támadók kihasználták az XRPL részleges fizetési funkcióját, amely lehetővé teszi a feladó számára, hogy megadjon egy bizonyos összeget az „Összeg” mezőben, de sokkal kisebb összeget küldjön.
A kihasználás meghiúsult, mert Bitfinex helyesen kezeli a részleges kifizetéseket azáltal, hogy a „Kézbesített összegre” összpontosít, nem az „Összegre”.
A Ripple CTO megtisztítja a levegőt
Mindazonáltal a CoinDesk kripto-központú médiában megjelent jelentésben a főcím azt sugallta, hogy 25 milliárd XRP valójában „megmozdult”. David Schwartz ezt kommentálta, hangsúlyozva, hogy félrevezető azt állítani, hogy „XRP milliárdjai” mozdultak meg.
Az „XRP-milliárdokat költözött” állítás félrevezető, a tényleges átutalt összeg mindössze néhány centet ért. Köszönet érte @Bitfinex és a @paoloardoino egy kizsákmányolási kísérlet hatékony semlegesítésére.
What happened here isn’t a flaw or vulnerability with the XRP Ledger. The Partial… https://t.co/qucpX7yJ7B
- David "JoelKatz" Schwartz (@JoelKatz) Január 16, 2024
- Reklám -
Schwartz szerint a tranzakció által megmozgatott tényleges összeget centben, nem milliárdokban értékelték. Csodálta a Bitfinexet és az Arduinót, amiért meghiúsították a feltörési kísérletet, de megerősítette, hogy a helyzetet nem XRPL sebezhetőség vagy hiba okozta.
Schwartz hangsúlyozta, hogy a Részleges fizetés jelző biztonságos funkció a készüléken XRPL, nem hiba. A funkció különösen akkor hasznos, ha a feladó minden nem kívánt kifizetést vissza kíván küldeni a címére anélkül, hogy költséget jelentene.
Néhány azonban rosszindulatú szereplők megpróbálhatja kihasználni a funkció előnyeit, és kihasználni az intézmény hibás konfigurációját a részleges kifizetések kezelésében.
A Ripple CTO hangsúlyozta, hogy a Bitfinex elleni támadás sikertelen volt, mert a tőzsde megfelelően kezeli a részfizetéseket.
"A mai meghiúsítás erős emlékeztető minden intézménynek és alkalmazásnak – a megfelelő konfiguráció és integráció fontosságát nem lehet alábecsülni" David Schwartz hozzátette, megosztva a továbbtanuláshoz szükséges részleges kifizetési dokumentum linkjét.
Hogyan működik a részleges kifizetések kihasználása?
Az avatatlanok számára a támadók a Részleges kifizetéseket telepítik kihasználni egy intézménynek szóló tranzakció „Összeg” mezőjében nagy összeg megadásával.
Viszont jóval kisebb összeget küldenek. Míg a tranzakció sikeres, és nagy összegeket jelenít meg az „Összegben”, valójában a megadott összeg töredékét szállítja.
Ha az intézmény rendszere az „Összeg” mezőre összpontosít, és figyelmen kívül hagyja a „Kézbesített összeg” mezőt vagy a részleges kifizetések jelzőt, a cég jóváírhatja a támadónak az „Összeg” mezőben észlelt teljes összeget, anélkül, hogy tudná, hogy a kézbesített összeg valójában sokkal kisebb.
Az XRPL dokumentum arra is figyelmeztet, hogy a rosszindulatú szereplők a kereskedők megtévesztésére is kihasználhatják a funkciót. Ezt úgy teszik meg, hogy az „Összeg” mezőben megadottnál jóval kisebb összeget küldenek.
Ha a kereskedő erre az összegre összpontosít, és nem ismeri a Részleges kifizetések jelzőt, akkor kiadhatja az árut vagy elvégezheti a szolgáltatásokat a fizetés ellenében, nem tudva, hogy a fogadó címre szállított tényleges összeg sokkal kisebb.
Kövess minket on Twitter és a Facebook.
A felelősség megtagadása: Ez a tartalom tájékoztató jellegű, és nem tekinthető pénzügyi tanácsnak. A cikkben kifejtett nézetek tartalmazhatják a szerző személyes véleményét, és nem tükrözik a The Crypto Basic véleményét. Javasoljuk, hogy az olvasók alapos kutatást végezzenek, mielőtt bármilyen befektetési döntést hoznak. A Crypto Basic nem vállal felelősséget semmilyen anyagi veszteségért.
-Hirdetés-
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://thecryptobasic.com/2024/01/16/ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt
- :is
- :nem
- 11
- 16
- 25
- 7
- a
- szereplők
- tényleges
- tulajdonképpen
- hozzáadott
- mellett
- cím
- Előny
- Hirdetés
- tanács
- Éber
- Minden termék
- lehetővé teszi, hogy
- Is
- összeg
- an
- és a
- bármilyen
- alkalmazások
- Ardoino
- Arduino
- VANNAK
- cikkben
- támadás
- kísérlet
- szerző
- alapvető
- BE
- mert
- előtt
- Billió
- milliárd
- Bitfinex
- Bogár
- de
- by
- TUD
- nem tud
- visz
- elkapott
- figyelmeztet
- cent
- keringő
- Coindesk
- kommentálta
- Configuration
- MEGERŐSÍTETT
- figyelembe vett
- tartalom
- helyesen
- Költség
- tudott
- hitel
- crypto
- CTO
- dátum
- David
- David Schwartz
- határozatok
- szállított
- szállít
- telepíteni
- DID
- közzététel
- felfedezett
- do
- dokumentum
- nem
- két
- Oktatás
- hatékonyan
- hangsúlyozta
- hangsúlyozva
- ösztönözni
- hiba
- csere
- Exploit
- kifejezve
- szem
- tény
- Sikertelen
- hamis
- hibás
- Funkció
- kevés
- mező
- pénzügyi
- pénzügyi tanácsadás
- Cég
- hibája
- koncentrál
- összpontosítás
- A
- töredék
- ból ből
- Tele
- alapok
- további
- adott
- Giving
- áruk
- csapkod
- fél
- Fogantyúk
- Kezelés
- történt
- Legyen
- he
- headline
- itt
- saját maga
- övé
- történelem
- HTTPS
- ID
- fontosság
- in
- tartalmaz
- Tájékoztató
- Intézmény
- intézmények
- integráció
- beruházás
- IT
- éppen
- Ismerve
- DICSŐSÉG
- nagy
- legnagyobb
- vezető
- Főkönyv
- mobilizálható
- erőfölény
- fény
- LINK
- veszteség
- készült
- Gyártás
- rosszindulatú
- megjelölt
- Lehet..
- Média
- Kereskedő
- kereskedők
- esetleg
- félrevezető
- áthelyezve
- sok
- közel
- nevezetesen
- neves
- of
- on
- Vélemény
- Vélemények
- or
- ki
- kivezetés
- Paul
- különös
- fizetés
- kifizetések
- személyes
- Plató
- Platón adatintelligencia
- PlatoData
- megfelelő
- olvasók
- Olvasás
- fogadó
- nemrég
- tükröznie
- engedje
- emlékeztető
- jelentést
- kutatás
- forrás
- felelős
- visszatérés
- Ripple
- s
- biztonság
- Keresnek
- küld
- feladó
- elküldés
- küldött
- Szolgáltatások
- megosztás
- fészer
- istállókat
- kellene
- Műsorok
- egyetlen
- helyzet
- kisebb
- néhány
- keresett
- meghatározott
- Állami
- nyilatkozat
- erős
- sikeres
- kínálat
- rendszer
- TAG
- Vesz
- feltételek
- mint
- hogy
- A
- A Crypto Basic
- ők
- ezt
- keresztben
- nak nek
- Végösszeg
- Csomagkövetés
- tranzakció
- átment
- igaz
- felesleges
- értékes
- nézetek
- sebezhetőség
- volt
- Bálna
- bálna figyelmeztetés
- Mit
- Mi
- amikor
- ami
- míg
- val vel
- nélkül
- Munka
- érdemes
- lenne
- XRP
- XRP könyvtár
- XRPL
- zephyrnet