リップルのCTOデビッド・シュワルツ氏は最近、XRPレジャー(XRPL)の部分支払い機能を利用してBitfinexを悪用しようとした25億XRPトランザクションの試みに光を当てました。
クリプトベーシック 昨日明らかにされました クジラ追跡サービスのリーダーであるWhale Alertが、25億XRP取引について誤ってアラートを送信し、取引が成功したかのような誤った印象を与えたとのこと。
この取引がXRPの流通総供給量の半分近くを動かしたとされることを考えると、予想通り、この開示は注目を集めた。これは単一の最大のものをマークするだろう XRPトランザクション 歴史の中で。
ただし、トランザクションは失敗したが、クジラ追跡リソースで XRPL データの読み取り中にエラーが発生したことが判明しました。さらに、Bitfinex CTO Paolo Ardoino 氏は、この取引は Bitfinex に対する悪用の試みであると指摘しました。
特に攻撃者は、送信者が「金額」フィールドに特定の金額を指定しながら、はるかに少ない金額を送金できる XRPL の部分支払い機能を利用しました。
エクスプロイトは失敗しました。 ビットフィネックス 「金額」ではなく「納品金額」に焦点を当て、部分的な支払いを正しく処理します。
リップルCTOが空気を一掃
それにもかかわらず、仮想通貨専門メディアCoinDeskのレポートでは、見出しは25億XRPが実際に「動いた」ことを示唆していた。デビッド・シュワルツ氏はこれについてコメントし、「数十億のXRP」が移動したと述べるのは誤解を招くと強調した。
「数十億のXRPが移動した」という記述は誤解を招くもので、実際の移動額はわずか数セントの価値がありました。称賛の意 あずきっく および ゆうたろう エクスプロイトの試みを効果的に無効化します。
ここで起こったことは、XRP Ledgerの欠陥や脆弱性ではありません。部分的… https://t.co/qucpX7yJ7B
—David “JoelKatz” Schwartz (@JoelKatz) 2024 年 1 月 16 日
–広告–
シュワルツ氏によると、取引で実際に動いた金額は数十億ではなく、セント単位で評価されたという。同氏はハッキングの試みを阻止したBitfinexとArduinoを称賛したが、この状況はXRPLの脆弱性や欠陥によるものではないと認めた。
シュワルツ氏は、部分支払いフラグは安全な機能であると強調しました。 XRPL、バグではありません。特に、この機能は、送信者が費用を負担することなく、自分のアドレスに支払われた不要な支払いを返送したい場合に便利です。
しかし、 悪意のあるアクター この機能を利用して、部分的な支払いの処理に関して金融機関の欠陥のある設定を悪用しようとする可能性があります。
リップルCTO Bitfinexへの攻撃は、取引所が部分的な支払いを正しく処理したため失敗に終わったと強調した。
「今日の妨害は、すべての組織とアプリケーションに、適切な構成と統合の重要性を過小評価することはできないということを強く思い出させるものです。」 David Schwartz 氏はさらに、進学のための部分支払い文書へのリンクを共有しました。
部分支払いはどのように悪用されるのでしょうか?
初心者のために説明すると、攻撃者は部分支払いを導入します。 エクスプロイト 機関への取引の「金額」フィールドに多額の金額を指定することによって。
ただし、送金される金額ははるかに少なくなっています。トランザクションは成功し、「金額」に多額の資金が表示されますが、実際に配信されるのは指定された金額の一部です。
金融機関のシステムが「金額」に重点を置き、「納品金額」フィールドや部分支払いフラグを無視した場合、金融機関は、納品された金額を知らずに、「金額」フィールドに表示された全額を攻撃者に入金する可能性があります。実際にはもっと小さいです。
XRPL ドキュメント また、悪意のある者がこの機能を利用して販売者を騙す可能性もあると警告しています。これは、「金額」フィールドに指定された金額よりもはるかに少ない金額を送金することで行われます。
販売者が部分支払いフラグを知らずにこの金額に注目すると、受取住所に配送される実際の金額がはるかに少ないことを知らずに、商品を解放したり、支払いのためのサービスを実行したりする可能性があります。
フォローする on Twitter および Facebook
免責事項: このコンテンツは情報提供を目的としており、財務上のアドバイスと見なすべきではありません。 この記事で表明された見解には、著者の個人的な意見が含まれている可能性があり、Crypto Basic の意見を反映するものではありません。 読者は、投資判断を下す前に徹底的な調査を行うことをお勧めします。 Crypto Basic は、いかなる金銭的損失についても責任を負いません。
-広告-
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://thecryptobasic.com/2024/01/16/ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt
- :は
- :not
- 11
- 16
- 25
- 7
- a
- 俳優
- 実際の
- 実際に
- 追加されました
- 添加
- 住所
- 利点
- 広告
- アドバイス
- 警告
- すべて
- ことができます
- また
- 量
- an
- および
- どれか
- アルドイノ
- Arduinoの
- です
- 記事
- 攻撃
- 試み
- 著者
- 基本
- BE
- なぜなら
- 10億
- 億
- ビットフィネックス
- バグ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- キャリー
- キャッチ
- 注意
- セント
- 循環します
- Coindesk
- コメントアウト
- 確認済み
- 見なさ
- コンテンツ
- 費用
- 可能性
- クレジット
- クリプト
- CTO
- データ
- デイビッド
- デビッド・シュワルツ
- 決定
- 配信
- 提供します
- 展開します
- DID
- 開示
- 発見
- do
- ドキュメント
- ありません
- 原因
- 教育
- 効果的に
- 強調
- 強調
- 奨励
- エラー
- 交換
- 悪用する
- 表現
- 目
- 実際
- Failed:
- false
- 欠陥のある
- 特徴
- 少数の
- フィールド
- ファイナンシャル
- 財務アドバイス
- 会社
- 欠陥
- 焦点を当てて
- 焦点
- 分数
- から
- フル
- 資金
- さらに
- 与えられた
- 与え
- 商品
- ハック
- 半分
- ハンドル
- ハンドリング
- が起こった
- 持ってる
- he
- 見出し
- こちら
- 彼自身
- 彼の
- history
- HTTPS
- ID
- 重要性
- in
- include
- 情報
- 機関
- 機関
- 統合
- 投資
- IT
- ただ
- 知っている
- KUDOS
- 大
- 最大の
- リーダー
- 元帳
- レバレッジ
- 活用
- 光
- LINK
- 損失
- 製
- 作成
- 悪意のある
- マークされた
- 五月..
- メディア
- マーチャント
- 商人
- かもしれない
- 誤解を招く
- 移動
- ずっと
- ほぼ
- 特に
- 注意
- of
- on
- 意見
- 意見
- or
- でる
- アウトレット
- ポール
- 特定の
- 支払い
- 支払い
- 個人的な
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 適切な
- 読者
- リーディング
- 受け入れ
- 最近
- 反映する
- リリース
- リマインダー
- レポート
- 研究
- リソースを追加する。
- 責任
- return
- Ripple
- s
- 安全に
- Seek
- 送信
- トランスミッタ
- 送信
- 送信
- サービス
- シェアリング
- 小屋
- キャノピー
- すべき
- 作品
- 状況
- より小さい
- 一部
- 求め
- 指定の
- 都道府県
- ステートメント
- 強い
- 成功した
- 供給
- TAG
- 取る
- 条件
- より
- それ
- クリプトベーシック
- 彼ら
- この
- 阻止する
- 〜へ
- トータル
- 追跡
- トランザクション
- 転送
- true
- 不要な
- 評価
- ビュー
- 脆弱性
- ました
- クジラ
- クジラアラート
- この試験は
- 何ですか
- いつ
- which
- while
- 無し
- 仕事
- 価値
- でしょう
- xrp
- XRP元帳
- XRPL
- ゼファーネット
