CTO-ul Ripple, David Schwartz, a aruncat recent lumină asupra încercării de tranzacție XRP de 25 de miliarde, care a încercat să exploateze Bitfinex utilizând caracteristica de plăți parțiale XRP Ledger (XRPL).
Crypto Basic dezvăluit ieri că Whale Alert, un lider în serviciile de urmărire a balenelor, a trimis în mod eronat o alertă pentru o tranzacție de 25 de miliarde XRP, dând o impresie falsă că tranzacția a avut succes.
În mod așteptat, dezvăluirea a atras atenția, având în vedere că tranzacția a mutat aproape jumătate din oferta totală în circulație a XRP. Acesta ar fi marcat cel mai mare Tranzacție XRP in istorie.
Cu toate acestea, s-a descoperit că tranzacția nu a avut succes, dar resursa de urmărire a balenelor a întâmpinat o eroare la citirea datelor XRPL. În plus, CTO Bitfinex, Paolo Ardoino, a remarcat că tranzacția a fost o încercare de exploatare a Bitfinex.
În special, atacatorii au folosit caracteristica de plată parțială a XRPL, care permite expeditorului să specifice o anumită sumă în câmpul „Sumă”, dar să trimită o sumă mult mai mică.
Exploatarea a eșuat pentru că Bitfinex gestionează corect plățile parțiale concentrându-se pe „Suma livrată”, nu pe „Suma”.
Ripple CTO eliberează aerul
Cu toate acestea, într-un raport al agenției de media CoinDesk, concentrată pe cripto, titlul sugera că 25 de miliarde de XRP s-au „mușcat”. David Schwartz a comentat acest lucru, subliniind că este înșelător să se afirme că s-au mutat „miliarde de XRP”.
Declarația „miliarde de XRP mutate” este înșelătoare, suma efectivă transferată valorează doar câțiva cenți. Felicitari pentru @Bitfinex și @paoloardoino pentru neutralizarea eficientă a unei încercări de exploatare.
What happened here isn’t a flaw or vulnerability with the XRP Ledger. The Partial… https://t.co/qucpX7yJ7B
— David „JoelKatz” Schwartz (@JoelKatz) Ianuarie 16, 2024
- Publicitate -
Potrivit lui Schwartz, suma reală pe care a mutat-o tranzacția a fost evaluată în cenți, nu în miliarde. El a admirat Bitfinex și Arduino pentru că au dejucat tentativa de hack, dar a confirmat că situația nu se datorează unei vulnerabilități sau defecțiuni XRPL.
Schwartz a subliniat că semnalul de plată parțială este o caracteristică sigură pe XRPL, nu un bug. În special, funcția este utilă atunci când un expeditor dorește să returneze orice plăți nedorite efectuate la adresa sa fără a suporta niciun cost pentru el însuși.
Cu toate acestea, unele actori rău intenționați ar putea încerca să profite de caracteristică și să exploateze configurația defectuoasă a unei instituții în ceea ce privește gestionarea plăților parțiale.
CTO Ripple a subliniat că atacul asupra Bitfinex nu a avut succes, deoarece schimbul gestionează corect plățile parțiale.
„Constracțiile de astăzi reprezintă un memento puternic pentru toate instituțiile și aplicațiile – importanța unei configurații și integrări adecvate nu poate fi subestimată.” David Schwartz a adăugat, partajând un link către documentul de plăți parțiale pentru educație ulterioară.
Cum funcționează exploatarea plăților parțiale?
Pentru cei neinițiați, atacatorii implementează Plățile parțiale exploata prin specificarea unei sume mari în câmpul „Suma” al unei tranzacții către o instituție.
Cu toate acestea, trimit o sumă mult mai mică. În timp ce tranzacția are succes și arată fonduri mari în „Sumă”, aceasta oferă de fapt o fracțiune din suma specificată.
Dacă sistemul instituției se concentrează pe „Suma” și ignoră câmpul „Suma livrată” sau indicatorul plăților parțiale, firma ar putea credita atacatorul cu fondurile complete pe care le observă în câmpul „Suma”, neștiind că ceea ce a fost livrat a fost de fapt mult mai mic.
XRPL document de asemenea, avertizează că actorii rău intenționați pot profita și de această funcție pentru a frauda comercianții. Ei fac acest lucru trimițând o sumă mult mai mică decât cea specificată în câmpul „Suma”.
În cazul în care comerciantul se concentrează pe această sumă, neștiind steagul Plăți Parțiale, ar putea elibera marfa sau efectua serviciile pentru plată, neștiind că suma efectivă livrată la adresa de primire este mult mai mică.
Urmărește-ne on Twitter și Facebook.
Declinare a responsabilităţii: Acest conținut este informativ și nu trebuie considerat sfaturi financiare. Opiniile exprimate în acest articol pot include opiniile personale ale autorului și nu reflectă opinia The Crypto Basic. Cititorii sunt încurajați să facă cercetări amănunțite înainte de a lua orice decizie de investiție. Crypto Basic nu este responsabil pentru nicio pierdere financiară.
-Publicitate-
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://thecryptobasic.com/2024/01/16/ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt
- :este
- :nu
- 11
- 16
- 25
- 7
- a
- actori
- curent
- de fapt
- adăugat
- plus
- adresa
- Avantaj
- publicitate
- sfat
- Alerta
- TOATE
- permite
- de asemenea
- sumă
- an
- și
- Orice
- aplicatii
- Ardoino
- Arduino
- SUNT
- articol
- ataca
- încercare
- autor
- de bază
- BE
- deoarece
- înainte
- Miliard
- miliarde
- Bitfinex
- Bug
- dar
- by
- CAN
- nu poti
- transporta
- prins
- Măsuri de precauție
- cenți
- circulant
- Coindesk
- a comentat
- Configuraţie
- CONFIRMAT
- luate în considerare
- conţinut
- corect
- A costat
- ar putea
- credit
- cripto
- CTO
- de date
- David
- David Schwartz
- Deciziile
- livrate
- Oferă
- implementa
- FĂCUT
- dezvăluire
- a descoperit
- do
- document
- face
- două
- Educaţie
- în mod eficient
- accentuat
- subliniind
- incurajata
- eroare
- schimb
- Exploata
- și-a exprimat
- ochi
- fapt
- A eșuat
- fals
- defect
- Caracteristică
- puțini
- camp
- financiar
- sfaturi financiare
- Firmă
- defect
- se concentrează
- concentrându-se
- Pentru
- fracțiune
- din
- Complet
- Fondurile
- mai mult
- dat
- Oferirea
- bunuri
- hack
- Jumătate
- Mânere
- Manipularea
- sa întâmplat
- Avea
- he
- titlu
- aici
- se
- lui
- istorie
- HTTPS
- ID
- importanță
- in
- include
- Informațional
- Instituţie
- instituții
- integrare
- investiţie
- IT
- doar
- Cunoaștere
- APRECIERE
- mare
- cea mai mare
- lider
- carte mare
- efectul de levier
- efectului de pârghie
- ușoară
- LINK
- pierderi
- făcut
- Efectuarea
- rău
- marcat
- Mai..
- Mass-media
- Comerciant
- comercianţi
- ar putea
- derutant
- mutat
- mult
- aproape
- în special
- notat
- of
- on
- Opinie
- Avize
- or
- afară
- priză
- Paul
- special
- plată
- plăți
- personal
- Plato
- Informații despre date Platon
- PlatoData
- adecvat
- cititori
- Citind
- primire
- recent
- reflecta
- eliberaţi
- aducere aminte
- raportează
- cercetare
- resursă
- responsabil
- reveni
- Ripple
- s
- sigur
- Căuta
- trimite
- expeditor
- trimitere
- trimis
- Servicii
- partajarea
- vărsa
- Casute
- să
- Emisiuni
- singur
- situație
- mai mici
- unele
- căutat
- specificată
- Stat
- Declarație
- puternic
- de succes
- livra
- sistem
- TAG
- Lua
- termeni
- decât
- acea
- Crypto Basic
- ei
- acest
- contracara
- la
- Total
- Urmărire
- tranzacție
- transferat
- adevărat
- nedorit
- prețuit
- vizualizari
- vulnerabilitate
- a fost
- Balenă
- alertă de balenă
- Ce
- Ce este
- cand
- care
- în timp ce
- cu
- fără
- Apartamente
- valoare
- ar
- XRP
- Ledul XRP
- XRPL
- zephyrnet