Ripple CTO David Schwartz kastade nyligen ljus över 25 miljarder XRP-transaktionsförsöket, som försökte utnyttja Bitfinex genom att utnyttja XRP Ledger (XRPL) delbetalningsfunktionen.
Crypto Basic avslöjades igår att Whale Alert, en ledare inom valspårningstjänster, felaktigt skickade ut en varning för en 25 miljarder XRP-transaktion, vilket gav ett felaktigt intryck av att transaktionen var framgångsrik.
Förväntat fångade avslöjandet ögonen, med tanke på att transaktionen påstås flyttade nästan hälften av XRP:s totala cirkulerande utbud. Detta skulle ha markerat den enskilt största XRP transaktion i historien.
Det upptäcktes dock att transaktionen misslyckades, men valspårningsresursen stötte på ett fel när XRPL-data lästes. Dessutom noterade Bitfinex CTO Paolo Ardoino att transaktionen var ett utnyttjandeförsök på Bitfinex.
Angriparna utnyttjade särskilt XRPL:s delbetalningsfunktion, som gör att en avsändare kan ange ett visst belopp i fältet "Belopp" men skicka ett mycket mindre belopp.
Exploateringen misslyckades pga Bitfinex hanterar delbetalningar korrekt genom att fokusera på "Leverat belopp", inte "Belopp".
Ripple CTO rensar luften
Icke desto mindre, i en rapport från det kryptofokuserade mediet CoinDesk, föreslog rubriken att 25 miljarder XRP faktiskt "rörde sig". David Schwartz kommenterade detta och betonade att det är missvisande att säga att "miljarder XRP" rörde sig.
Uttalandet "miljarder XRP flyttade" är missvisande, det faktiska beloppet som överfördes var värt bara några cent. Kudos till @Bitfinex och @paoloardoino för att effektivt neutralisera ett utnyttjandeförsök.
Det som hände här är inte ett fel eller en sårbarhet med XRP Ledger. Den partiella… https://t.co/qucpX7yJ7B
— David "JoelKatz" Schwartz (@JoelKatz) Januari 16, 2024
- Annons -
Enligt Schwartz värderades det faktiska beloppet som transaktionen flyttade i cent, inte miljarder. Han beundrade Bitfinex och Arduino för att ha förhindrat hackförsöket men bekräftade att situationen inte berodde på en XRPL-sårbarhet eller brist.
Schwartz betonade att flaggan för partiell betalning är en säker funktion på XRPL, inte en bugg. Speciellt är funktionen användbar när en avsändare vill returnera oönskade betalningar som gjorts till sin adress utan att ådra sig någon kostnad för honom själv.
Men vissa illvilliga aktörer kan försöka dra fördel av funktionen och utnyttja en institutions felaktiga konfiguration när det gäller att hantera delbetalningar.
Smakämnen Ripple CTO betonade att attacken mot Bitfinex misslyckades eftersom börsen hanterar delbetalningar korrekt.
"Dagens motargument är en stark påminnelse till alla institutioner och applikationer - vikten av korrekt konfiguration och integration kan inte underskattas." David Schwartz lade till och delar en länk till dokumentet om delbetalningar för vidareutbildning.
Hur fungerar utnyttjandet av partiella betalningar?
För de oinvigda använder angripare delbetalningarna exploatera genom att ange ett stort belopp i fältet "Belopp" för en transaktion till ett institut.
Däremot skickar de en mycket mindre summa. Även om transaktionen är framgångsrik och visar stora medel i "Belopp", levererar den faktiskt en bråkdel av det angivna beloppet.
Om institutionens system fokuserar på "Belopp" och ignorerar fältet "Leverat belopp" eller flaggan för partiella betalningar, kan företaget kreditera angriparen med hela beloppet det märker i fältet "Belopp", utan att veta att det som levererades var faktiskt mycket mindre.
XRPL dokumentera varnar också för att illvilliga aktörer också kan dra nytta av funktionen för att lura handlare. De gör detta genom att skicka ett mycket mindre belopp än vad som anges i fältet "Belopp".
Om handlaren fokuserar på detta belopp, okunnig om flaggan för partiella betalningar, kan han släppa varorna eller utföra tjänsterna för betalningen, utan att veta att det faktiska beloppet som levereras till mottagaradressen är mycket mindre.
Följ oss on Twitter och Facebook.
Villkor: Detta innehåll är informativt och bör inte betraktas som finansiell rådgivning. De åsikter som uttrycks i den här artikeln kan inkludera författarens personliga åsikter och återspeglar inte The Crypto Basics åsikt. Läsare uppmuntras att göra grundliga efterforskningar innan de fattar några investeringsbeslut. Crypto Basic ansvarar inte för några ekonomiska förluster.
-Annons-
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://thecryptobasic.com/2024/01/16/ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt
- :är
- :inte
- 11
- 16
- 25
- 7
- a
- aktörer
- faktiska
- faktiskt
- lagt till
- Dessutom
- adress
- Fördel
- Annons
- rådgivning
- Varna
- Alla
- tillåter
- också
- mängd
- an
- och
- vilken som helst
- tillämpningar
- Ardoino
- Arduino
- ÄR
- Artikeln
- attackera
- försök
- Författaren
- grundläggande
- BE
- därför att
- innan
- Miljarder
- miljarder
- Bitfinex
- Bug
- men
- by
- KAN
- kan inte
- bära
- fångas
- försiktighetsåtgärder
- cent
- cirkulerande
- Coindesk
- kommenterade
- konfiguration
- BEKRÄFTAT
- anses
- innehåll
- korrekt
- Pris
- kunde
- kredit
- crypto
- CTO
- datum
- David
- David schwartz
- beslut
- levereras
- levererar
- distribuera
- DID
- avslöjande
- upptäckt
- do
- dokumentera
- gör
- grund
- Utbildning
- effektivt
- betonade
- betona
- uppmuntras
- fel
- utbyta
- Exploit
- uttryckt
- ögat
- Faktum
- Misslyckades
- falsk
- defekt
- Leverans
- få
- fält
- finansiella
- Ekonomisk rådgivning
- Firm
- fel
- fokuserar
- fokusering
- För
- fraktion
- från
- full
- fonder
- ytterligare
- ges
- Ge
- varor
- hacka
- Hälften
- Handtag
- Arbetsmiljö
- hänt
- Har
- he
- rubrik
- här.
- han själv
- hans
- historia
- HTTPS
- ID
- vikt
- in
- innefattar
- Upplysande
- Institution
- institutioner
- integrering
- investering
- IT
- bara
- Menande
- BERÖM
- Large
- största
- ledare
- Ledger
- belånade
- hävstångs
- ljus
- LINK
- förluster
- gjord
- Framställning
- skadlig
- markant
- Maj..
- Media
- Merchant
- Merchants
- kanske
- vilseledande
- rörd
- mycket
- nästan
- i synnerhet
- noterade
- of
- on
- Yttrande
- Åsikter
- or
- ut
- utlopp
- Paolo
- särskilt
- betalning
- betalningar
- personlig
- plato
- Platon Data Intelligence
- PlatonData
- rätt
- läsare
- Läsning
- mottagande
- nyligen
- reflektera
- frigöra
- påminnelse
- rapport
- forskning
- resurs
- ansvarig
- avkastning
- Ripple
- s
- säkra
- Seek
- sända
- avsändare
- skicka
- skickas
- Tjänster
- delning
- skjul
- Baracker
- skall
- Visar
- enda
- Situationen
- mindre
- några
- eftersträvas
- specificerade
- Ange
- .
- stark
- framgångsrik
- leverera
- system
- MÄRKA
- Ta
- villkor
- än
- den där
- Smakämnen
- Crypto Basic
- de
- detta
- omintetgöra
- till
- Totalt
- Spårning
- transaktion
- överförd
- sann
- oönskade
- värderas
- visningar
- sårbarhet
- var
- Whale
- valvarning
- Vad
- Vad är
- när
- som
- medan
- med
- utan
- Arbete
- värt
- skulle
- XRP
- XRP-reskontra
- XRPL
- zephyrnet
