O CTO da Ripple, David Schwartz, recentemente lançou luz sobre a tentativa de transação de 25 bilhões de XRP, que buscava explorar a Bitfinex aproveitando o recurso de pagamentos parciais do XRP Ledger (XRPL).
O básico de criptografia divulgado ontem que a Whale Alert, líder em serviços de rastreamento de baleias, enviou erroneamente um alerta para uma transação de 25 bilhões de XRP, dando uma falsa impressão de que a transação foi bem-sucedida.
Como esperado, a divulgação chamou a atenção, visto que a transação supostamente movimentou quase metade do fornecimento total em circulação de XRP. Isto teria marcado o maior Transação XRP na história.
No entanto, descobriu-se que a transação não foi bem-sucedida, mas o recurso de rastreamento de baleias encontrou um erro ao ler os dados XRPL. Além disso, o CTO da Bitfinex, Paolo Ardoino, observou que a transação foi uma tentativa de exploração da Bitfinex.
Notavelmente, os invasores aproveitaram o recurso de pagamento parcial do XRPL, que permite ao remetente especificar um valor específico no campo “Valor”, mas enviar um valor muito menor.
A exploração falhou porque Bitfinex lida com pagamentos parciais corretamente, concentrando-se no “Valor entregue” e não no “Valor”.
Ripple CTO limpa o ar
No entanto, em um relatório do meio de comunicação focado em criptografia CoinDesk, a manchete sugeria que 25 bilhões de XRP, de fato, “se moveram”. David Schwartz comentou sobre isso, enfatizando que é enganoso afirmar que “bilhões de XRP” foram movimentados.
A declaração de “bilhões de XRP movimentados” é enganosa, o valor real transferido valia apenas alguns centavos. Parabéns a @Bitfinex e @paoloardoino para neutralizar efetivamente uma tentativa de exploração.
O que aconteceu aqui não é uma falha ou vulnerabilidade do XRP Ledger. O Parcial… https://t.co/qucpX7yJ7B
- David “JoelKatz” Schwartz (@JoelKatz) 16 de janeiro de 2024
- Propaganda -
De acordo com Schwartz, o valor real movimentado pela transação foi avaliado em centavos, não em bilhões. Ele admirou a Bitfinex e o Arduino por frustrarem a tentativa de hack, mas confirmou que a situação não se devia a uma vulnerabilidade ou falha do XRPL.
Schwartz enfatizou que o sinalizador Pagamento Parcial é um recurso seguro no XRPL, não é um bug. Notavelmente, o recurso é útil quando um remetente deseja devolver quaisquer pagamentos indesejados feitos ao seu endereço sem incorrer em nenhum custo para si mesmo.
No entanto, alguns atores maliciosos pode tentar tirar proveito do recurso e explorar a configuração defeituosa de uma instituição em termos de tratamento de pagamentos parciais.
A CTO do Ripple enfatizou que o ataque à Bitfinex não teve sucesso porque a exchange lida corretamente com os pagamentos parciais.
“A frustração de hoje é um forte lembrete para todas as instituições e aplicações – a importância da configuração e integração adequadas não pode ser subestimada”, David Schwartz acrescentou, compartilhando um link para o documento de pagamentos parciais para educação superior.
Como funciona a exploração de pagamentos parciais?
Para os não iniciados, os invasores implantam pagamentos parciais explorar especificando um grande valor no campo “Valor” de uma transação para uma instituição.
No entanto, eles enviam uma quantia muito menor. Embora a transação seja bem-sucedida e mostre grandes fundos em “Valor”, ela na verdade entrega uma fração do valor especificado.
Se o sistema da instituição focar no “Valor” e ignorar o campo “Valor Entregue” ou o sinalizador de pagamentos parciais, a empresa poderá creditar ao invasor todos os fundos que observar no campo “Valor”, sem saber que o que foi entregue foi na verdade, muito menor.
O XRPL documento também alerta que atores mal-intencionados também podem aproveitar o recurso para fraudar comerciantes. Eles fazem isso enviando um valor muito menor do que o especificado no campo “Valor”.
Se o lojista focar nesse valor, desconhecendo a bandeira Pagamentos Parciais, ele poderá liberar a mercadoria ou realizar os serviços para o pagamento, sem saber que o valor real entregue no endereço de recebimento é bem menor.
Siga-nos on Twitter e Facebook.
Aviso Legal: Este conteúdo é informativo e não deve ser considerado aconselhamento financeiro. As opiniões expressas neste artigo podem incluir opiniões pessoais do autor e não refletem a opinião do The Crypto Basic. Os leitores são incentivados a fazer uma pesquisa completa antes de tomar qualquer decisão de investimento. O Crypto Basic não é responsável por quaisquer perdas financeiras.
-Propaganda-
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://thecryptobasic.com/2024/01/16/ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt
- :é
- :não
- 11
- 16
- 25
- 7
- a
- atores
- real
- adicionado
- Adição
- endereço
- Vantagem
- Anúncios
- conselho
- Alertar
- Todos os Produtos
- permite
- tb
- quantidade
- an
- e
- qualquer
- aplicações
- ardoino
- Arduino
- SOMOS
- artigo
- ataque
- tentativa
- autor
- basic
- BE
- Porque
- antes
- bilhão
- bilhões
- Bitfinex
- Bug
- mas a
- by
- CAN
- não podes
- transportar
- apanhados
- cuidados
- cents
- circulantes
- Coindesk
- comentou
- Configuração
- CONFIRMADO
- considerado
- conteúdo
- corretamente
- Custo
- poderia
- crédito
- cripto
- CTO
- dados,
- David
- David Schwartz
- decisões
- entregue
- entrega
- implantar
- DID
- divulgação
- descoberto
- do
- documento
- parece
- dois
- Educação
- efetivamente
- enfatizado
- enfatizando
- encorajados
- erro
- exchange
- Explorar
- expressa
- olho
- fato
- fracassado
- falso
- defeituoso
- Característica
- poucos
- campo
- financeiro
- Conselho financeiro
- Empresa
- falha
- concentra-se
- focando
- Escolha
- fração
- da
- cheio
- fundos
- mais distante
- dado
- Dando
- bens
- cortar
- Metade
- Alças
- Manipulação
- aconteceu
- Ter
- he
- manchete
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- ele mesmo
- sua
- história
- HTTPS
- ID
- importância
- in
- incluir
- Informativa
- Instituição
- instituições
- integração
- investimento
- IT
- apenas por
- Conhecimento
- KUDOS
- grande
- maior
- líder
- Ledger
- alavancado
- aproveitando
- leve
- LINK
- perdas
- moldadas
- Fazendo
- malicioso
- marcado
- Posso..
- Mídia
- Comerciante
- Comerciantes
- poder
- enganosa
- movido
- muito
- quase
- notavelmente
- notado
- of
- on
- Opinião
- Opiniões
- or
- Fora
- saída
- Paulo
- particular
- pagamento
- pagamentos
- pessoal
- platão
- Inteligência de Dados Platão
- PlatãoData
- adequado
- leitores
- Leitura
- receber
- recentemente
- refletir
- liberar
- lembrete
- Denunciar
- pesquisa
- recurso
- responsável
- retorno
- Ripple
- s
- seguro
- Buscar
- enviar
- transmissor
- envio
- enviei
- Serviços
- compartilhando
- derramar
- Galpões
- rede de apoio social
- Shows
- solteiro
- situação
- menor
- alguns
- solicitado
- especificada
- Estado
- Declaração
- mais forte,
- bem sucedido
- supply
- .
- TAG
- Tire
- condições
- do que
- que
- A
- O básico de criptografia
- deles
- isto
- contrariar
- para
- Total
- Rastreamento
- transação
- transferido
- verdadeiro
- não desejado
- avaliado
- visualizações
- vulnerabilidade
- foi
- Baleia
- alerta de baleia
- O Quê
- O que é a
- quando
- qual
- enquanto
- de
- sem
- Atividades:
- Equivalente há
- seria
- xrp
- Ledger XRP
- XRPL
- zefirnet
