Технический директор Ripple проливает свет на попытку транзакции XRP на сумму 25 миллиардов долларов

Технический директор Ripple Дэвид Шварц недавно пролил свет на попытку транзакции XRP на сумму 25 миллиардов долларов, целью которой было использование Bitfinex путем использования функции частичных платежей XRP Ledger (XRPL).

Крипто базовый раскрыто вчера что Whale Alert, лидер в сфере услуг по отслеживанию китов, ошибочно разослал оповещение о транзакции XRP на сумму 25 миллиардов долларов, создав ложное впечатление, что транзакция прошла успешно.

Как и ожидалось, это раскрытие привлекло внимание, учитывая, что транзакция предположительно переместила почти половину общего количества XRP в обращении. Это ознаменовало бы самый крупный XRP-транзакция в истории.

Однако выяснилось, что транзакция не удалась, а ресурс по отслеживанию китов обнаружил ошибку при чтении данных XRPL. Кроме того, технический директор Bitfinex Паоло Ардоино отметил, что транзакция была попыткой эксплойта Bitfinex.

Примечательно, что злоумышленники использовали функцию частичной оплаты XRPL, которая позволяет отправителю указать конкретную сумму в поле «Сумма», но отправить гораздо меньшую сумму. 

Эксплойт не удался, потому что Bitfinex правильно обрабатывает частичные платежи, ориентируясь на «Сумму доставки», а не на «Сумму».

Технический директор Ripple проясняет ситуацию

Тем не менее, в отчете СМИ CoinDesk, ориентированного на криптовалюту, в заголовке говорилось, что 25 миллиардов XRP действительно «перешли». Дэвид Шварц прокомментировал это, подчеркнув, что утверждение о перемещении «миллиардов XRP» вводит в заблуждение.

Заявление о «переведенных миллиардах XRP» вводит в заблуждение: фактическая переведенная сумма стоила всего несколько центов. Престижность @Битфинекс и @paoloardoino для эффективной нейтрализации попытки эксплойта.

То, что здесь произошло, не является недостатком или уязвимостью XRP Ledger. Частичный… https://t.co/qucpX7yJ7B

— Дэвид «JoelKatz» Шварц (@JoelKatz) 16 января 2024

- Рекламное объявление -

По словам Шварца, фактическая сумма сделки оценивалась в центах, а не в миллиардах. Он восхищался Bitfinex и Arduino за то, что они предотвратили попытку взлома, но подтвердил, что ситуация не связана с уязвимостью или недостатком XRPL.

Шварц подчеркнул, что флажок «Частичная оплата» — это безопасная функция на платформе. XRPL, это не ошибка. Примечательно, что эта функция полезна, когда отправитель желает вернуть любые нежелательные платежи, сделанные на его адрес, без каких-либо затрат для себя.

Однако некоторые злоумышленники может попытаться воспользоваться этой функцией и использовать ошибочную конфигурацию учреждения с точки зрения обработки частичных платежей.

Ассоциация Ripple CTO подчеркнул, что атака на Bitfinex оказалась неудачной, поскольку биржа корректно обрабатывает частичные платежи.

«Сегодняшняя ситуация является сильным напоминанием всем учреждениям и приложениям: важность правильной настройки и интеграции нельзя недооценивать», Дэвид Шварц добавил, поделившись ссылкой на документ о частичной оплате дальнейшего образования.

Как работает эксплойт частичных платежей?

Для непосвященных: злоумышленники используют функцию частичных платежей. эксплуатировать указав крупную сумму в поле «Сумма» операции в учреждение.

Однако они отправляют гораздо меньшую сумму. Хотя транзакция прошла успешно и в поле «Сумма» указаны большие средства, на самом деле она доставляет лишь часть указанной суммы.

Если система учреждения фокусируется на «Сумме» и игнорирует поле «Доставленная сумма» или флаг частичных платежей, фирма может зачислить злоумышленнику полную сумму средств, которую она замечает в поле «Сумма», не зная, что доставленная сумма была на самом деле гораздо меньше.

XRPL документ также предупреждает, что злоумышленники также могут воспользоваться этой функцией для обмана торговцев. Они делают это, отправляя гораздо меньшую сумму, чем указано в поле «Сумма».

Если продавец ориентируется на эту сумму, не зная флага Частичные платежи, он может выпустить товар или оказать услуги за оплату, не зная, что реальная сумма, доставленная на адрес получения, намного меньше.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://thecryptobasic.com/2024/01/16/ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt