Технический директор Ripple Дэвид Шварц недавно пролил свет на попытку транзакции XRP на сумму 25 миллиардов долларов, целью которой было использование Bitfinex путем использования функции частичных платежей XRP Ledger (XRPL).
Крипто базовый раскрыто вчера что Whale Alert, лидер в сфере услуг по отслеживанию китов, ошибочно разослал оповещение о транзакции XRP на сумму 25 миллиардов долларов, создав ложное впечатление, что транзакция прошла успешно.
Как и ожидалось, это раскрытие привлекло внимание, учитывая, что транзакция предположительно переместила почти половину общего количества XRP в обращении. Это ознаменовало бы самый крупный XRP-транзакция в истории.
Однако выяснилось, что транзакция не удалась, а ресурс по отслеживанию китов обнаружил ошибку при чтении данных XRPL. Кроме того, технический директор Bitfinex Паоло Ардоино отметил, что транзакция была попыткой эксплойта Bitfinex.
Примечательно, что злоумышленники использовали функцию частичной оплаты XRPL, которая позволяет отправителю указать конкретную сумму в поле «Сумма», но отправить гораздо меньшую сумму.
Эксплойт не удался, потому что Bitfinex правильно обрабатывает частичные платежи, ориентируясь на «Сумму доставки», а не на «Сумму».
Технический директор Ripple проясняет ситуацию
Тем не менее, в отчете СМИ CoinDesk, ориентированного на криптовалюту, в заголовке говорилось, что 25 миллиардов XRP действительно «перешли». Дэвид Шварц прокомментировал это, подчеркнув, что утверждение о перемещении «миллиардов XRP» вводит в заблуждение.
Заявление о «переведенных миллиардах XRP» вводит в заблуждение: фактическая переведенная сумма стоила всего несколько центов. Престижность @Битфинекс и @paoloardoino для эффективной нейтрализации попытки эксплойта.
То, что здесь произошло, не является недостатком или уязвимостью XRP Ledger. Частичный… https://t.co/qucpX7yJ7B
— Дэвид «JoelKatz» Шварц (@JoelKatz) 16 января 2024
- Рекламное объявление -
По словам Шварца, фактическая сумма сделки оценивалась в центах, а не в миллиардах. Он восхищался Bitfinex и Arduino за то, что они предотвратили попытку взлома, но подтвердил, что ситуация не связана с уязвимостью или недостатком XRPL.
Шварц подчеркнул, что флажок «Частичная оплата» — это безопасная функция на платформе. XRPL, это не ошибка. Примечательно, что эта функция полезна, когда отправитель желает вернуть любые нежелательные платежи, сделанные на его адрес, без каких-либо затрат для себя.
Однако некоторые злоумышленники может попытаться воспользоваться этой функцией и использовать ошибочную конфигурацию учреждения с точки зрения обработки частичных платежей.
Ассоциация Ripple CTO подчеркнул, что атака на Bitfinex оказалась неудачной, поскольку биржа корректно обрабатывает частичные платежи.
«Сегодняшняя ситуация является сильным напоминанием всем учреждениям и приложениям: важность правильной настройки и интеграции нельзя недооценивать», Дэвид Шварц добавил, поделившись ссылкой на документ о частичной оплате дальнейшего образования.
Как работает эксплойт частичных платежей?
Для непосвященных: злоумышленники используют функцию частичных платежей. эксплуатировать указав крупную сумму в поле «Сумма» операции в учреждение.
Однако они отправляют гораздо меньшую сумму. Хотя транзакция прошла успешно и в поле «Сумма» указаны большие средства, на самом деле она доставляет лишь часть указанной суммы.
Если система учреждения фокусируется на «Сумме» и игнорирует поле «Доставленная сумма» или флаг частичных платежей, фирма может зачислить злоумышленнику полную сумму средств, которую она замечает в поле «Сумма», не зная, что доставленная сумма была на самом деле гораздо меньше.
XRPL документ также предупреждает, что злоумышленники также могут воспользоваться этой функцией для обмана торговцев. Они делают это, отправляя гораздо меньшую сумму, чем указано в поле «Сумма».
Если продавец ориентируется на эту сумму, не зная флага Частичные платежи, он может выпустить товар или оказать услуги за оплату, не зная, что реальная сумма, доставленная на адрес получения, намного меньше.
Подписывайтесь на Нас on Twitter и Facebook.
Отказ от ответственности: этот контент носит информационный характер и не должен рассматриваться как финансовый совет. Взгляды, выраженные в этой статье, могут включать личное мнение автора и не отражать мнение The Crypto Basic. Читателям рекомендуется провести тщательное исследование, прежде чем принимать какие-либо инвестиционные решения. Crypto Basic не несет ответственности за любые финансовые потери.
-Реклама-
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://thecryptobasic.com/2024/01/16/ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt
- :является
- :нет
- 11
- 16
- 25
- 7
- a
- актеры
- фактического соединения
- на самом деле
- добавленный
- дополнение
- адрес
- плюс
- Реклама
- совет
- Оповещение
- Все
- позволяет
- причислены
- количество
- an
- и
- любой
- Приложения
- Ардоино
- Arduino
- МЫ
- гайд
- атаковать
- попытка
- автор
- основной
- BE
- , так как:
- до
- миллиард
- миллиарды
- Bitfinex
- Ошибка
- но
- by
- CAN
- не могу
- нести
- пойманный
- предостережения
- центов
- оборотный
- Coindesk
- , имея в виду
- Конфигурация
- ПОДТВЕРЖДЕНО
- считается
- содержание
- правильно
- Цена
- может
- кредит
- крипто-
- CTO
- данным
- Давид
- Дэвид Шварц
- решения
- поставляется
- обеспечивает
- развертывание
- DID
- раскрытие
- открытый
- do
- документ
- приносит
- два
- Обучение
- фактически
- подчеркнул
- подчеркивающий
- поощрять
- ошибка
- обмена
- Эксплуатировать
- выраженный
- Глаза
- что его цель
- факт
- Oшибка
- ложный
- неисправный
- Особенность
- несколько
- поле
- финансовый
- Финансовые консультации
- Фирма
- недостаток
- фокусируется
- фокусировка
- Что касается
- доля
- от
- полный
- средства
- далее
- данный
- Отдаете
- товары
- мотыга
- Половина
- Ручки
- Управляемость
- произошло
- Есть
- he
- заголовок
- здесь
- сам
- его
- история
- HTTPS
- ID
- значение
- in
- включают
- Информационный
- учреждение
- учреждения
- интеграции.
- инвестиций
- IT
- всего
- знание
- KUDOS
- большой
- крупнейших
- лидер
- Ledger
- заемные средства
- Используя
- легкий
- LINK
- потери
- сделанный
- Создание
- злонамеренный
- с пометкой
- Май..
- Медиа
- Купец
- Купечество
- может быть
- дезориентировать
- переехал
- много
- почти
- особенно
- отметил,
- of
- on
- Обзор
- Мнения
- or
- внешний
- выход
- Пол
- особый
- оплата
- платежи
- личного
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- правильный
- читатели
- Reading
- получение
- недавно
- отражать
- освободить
- напоминание
- отчету
- исследованиям
- ресурс
- ответственный
- возвращают
- Ripple
- s
- безопасный
- Искать
- Отправить
- отправитель
- отправка
- послать
- Услуги
- разделение
- проливать
- Ангары
- должен
- Шоу
- одинарной
- ситуация
- меньше
- некоторые
- искать
- указанный
- Область
- заявление
- сильный
- успешный
- поставка
- система
- TAG
- взять
- terms
- чем
- который
- Ассоциация
- Крипто базовый
- они
- этой
- пресекать
- в
- Всего
- Отслеживание
- сделка
- переданы
- правда
- нежелательный
- ценный
- Просмотры
- уязвимость
- законопроект
- Кит
- кит оповещения
- Что
- Что такое
- когда
- , которые
- в то время как
- без
- Работа
- стоимость
- бы
- XRP
- XRP Ledger
- XRPL
- зефирнет