David Schwartz CTO ของ Ripple ได้ให้ความกระจ่างเกี่ยวกับความพยายามในการทำธุรกรรม XRP มูลค่า 25 พันล้าน ซึ่งพยายามใช้ประโยชน์จาก Bitfinex โดยใช้ประโยชน์จากคุณสมบัติการชำระเงินบางส่วนของ XRP Ledger (XRPL)
พื้นฐานการเข้ารหัสลับ เปิดเผยเมื่อวานนี้ Whale Alert ซึ่งเป็นผู้นำด้านบริการติดตามวาฬ ได้ส่งการแจ้งเตือนธุรกรรม XRP มูลค่า 25 พันล้านอย่างผิดพลาด ทำให้เกิดความรู้สึกผิด ๆ ว่าธุรกรรมดังกล่าวประสบความสำเร็จ
คาดว่าการเปิดเผยข้อมูลจะจับตามอง เนื่องจากธุรกรรมดังกล่าวมีการเคลื่อนไหวเกือบครึ่งหนึ่งของอุปทานหมุนเวียนทั้งหมดของ XRP นี่จะถือเป็นจุดเดียวที่ใหญ่ที่สุด ธุรกรรม XRP ในประวัติศาสตร์.
อย่างไรก็ตาม พบว่าการทำธุรกรรมไม่สำเร็จ แต่ทรัพยากรการติดตามวาฬพบข้อผิดพลาดขณะอ่านข้อมูล XRPL นอกจากนี้ Paolo Ardoino CTO ของ Bitfinex ยังตั้งข้อสังเกตอีกว่าธุรกรรมดังกล่าวเป็นความพยายามในการใช้ประโยชน์จาก Bitfinex
โดยเฉพาะอย่างยิ่งผู้โจมตีใช้ประโยชน์จากคุณลักษณะการชำระเงินบางส่วนของ XRPL ซึ่งช่วยให้ผู้ส่งระบุจำนวนเงินที่ต้องการในช่อง "จำนวนเงิน" แต่ส่งจำนวนน้อยกว่ามาก
การใช้ประโยชน์ล้มเหลวเนื่องจาก Bitfinex จัดการการชำระเงินบางส่วนอย่างถูกต้องโดยเน้นที่ "จำนวนเงินที่ส่งมอบ" ไม่ใช่ "จำนวนเงิน"
Ripple CTO เคลียร์อากาศ
อย่างไรก็ตาม ในรายงานจากสื่อที่เน้นเรื่องการเข้ารหัสลับอย่าง CoinDesk พาดหัวข่าวแนะนำว่า ที่จริงแล้ว XRP จำนวน 25 พันล้าน XRP นั้น “เคลื่อนไหว” David Schwartz แสดงความคิดเห็นเกี่ยวกับเรื่องนี้ โดยเน้นว่ามันทำให้เข้าใจผิดหากกล่าวว่ามีการเคลื่อนไหว “XRP นับพันล้าน”
ข้อความ "ย้าย XRP นับพันล้าน" ทำให้เข้าใจผิด จำนวนเงินที่โอนจริงมีมูลค่าเพียงไม่กี่เซ็นต์ ขอชื่นชม @บิตไฟน์เน็กซ์ และ @paoloardoino เพื่อต่อต้านความพยายามในการหาประโยชน์อย่างมีประสิทธิภาพ
สิ่งที่เกิดขึ้นที่นี่ไม่ใช่ข้อบกพร่องหรือช่องโหว่ของ XRP Ledger บางส่วน… https://t.co/qucpX7yJ7B
— เดวิด “โจเอลแคทซ์” ชวาร์ตษ์ (@JoelKatz) January 16, 2024
- โฆษณา -
ตามข้อมูลของ Schwartz จำนวนเงินจริงที่ธุรกรรมถูกย้ายมีมูลค่าเป็นเซนต์ ไม่ใช่พันล้าน เขาชื่นชม Bitfinex และ Arduino ที่ขัดขวางความพยายามในการแฮ็ก แต่ยืนยันว่าสถานการณ์ดังกล่าวไม่ได้เกิดจากช่องโหว่หรือข้อบกพร่องของ XRPL
Schwartz เน้นย้ำว่าการตั้งค่าสถานะการชำระเงินบางส่วนเป็นคุณลักษณะที่ปลอดภัยบน เอ็กซ์อาร์พีแอลไม่ใช่ข้อผิดพลาด โดยเฉพาะอย่างยิ่ง คุณลักษณะนี้มีประโยชน์เมื่อผู้ส่งต้องการคืนเงินที่ไม่ต้องการไปยังที่อยู่ของเขาโดยไม่ต้องเสียค่าใช้จ่ายใดๆ ให้กับตัวเขาเอง
อย่างไรก็ตามบางคน ตัวร้าย อาจพยายามใช้ประโยชน์จากคุณลักษณะนี้และใช้ประโยชน์จากการกำหนดค่าที่ผิดพลาดของสถาบันในแง่ของการจัดการการชำระเงินบางส่วน
พื้นที่ ระลอก CTO เน้นย้ำว่าการโจมตี Bitfinex ไม่ประสบความสำเร็จ เนื่องจากการแลกเปลี่ยนจัดการการชำระเงินบางส่วนอย่างถูกต้อง
“การขัดขวางในวันนี้เป็นเครื่องเตือนใจที่ชัดเจนสำหรับสถาบันและแอปพลิเคชันทั้งหมด ความสำคัญของการกำหนดค่าและการบูรณาการที่เหมาะสมไม่สามารถมองข้ามได้” David Schwartz กล่าวเสริมโดยแชร์ลิงก์ไปยังเอกสารการชำระเงินบางส่วนเพื่อการศึกษาต่อ
การใช้ประโยชน์จากการชำระเงินบางส่วนทำงานอย่างไร?
สำหรับผู้ที่ไม่ได้ฝึกหัด ผู้โจมตีจะปรับใช้การชำระเงินบางส่วน เอาเปรียบ โดยระบุจำนวนเงินจำนวนมากในช่อง “จำนวนเงิน” ของธุรกรรมให้กับสถาบัน
อย่างไรก็ตาม พวกเขาส่งจำนวนน้อยกว่ามาก แม้ว่าธุรกรรมจะประสบความสำเร็จและแสดงเงินจำนวนมากเป็น "จำนวนเงิน" แต่จริงๆ แล้วมีการส่งมอบเพียงเศษเสี้ยวของจำนวนเงินที่ระบุ
หากระบบของสถาบันมุ่งเน้นไปที่ "จำนวนเงิน" และละเว้นช่อง "จำนวนเงินที่ส่งมอบ" หรือแฟล็กการชำระเงินบางส่วน บริษัทสามารถให้เครดิตผู้โจมตีด้วยเงินเต็มจำนวนที่สังเกตเห็นในช่อง "จำนวนเงิน" โดยไม่รู้ว่าสิ่งที่ถูกส่งไปนั้นเป็น อันที่จริงเล็กกว่ามาก
XRPL เอกสาร ยังเตือนด้วยว่าผู้ประสงค์ร้ายสามารถใช้ประโยชน์จากคุณสมบัตินี้เพื่อฉ้อโกงผู้ค้าได้ พวกเขาทำได้โดยการส่งจำนวนเงินที่น้อยกว่าที่ระบุไว้ในช่อง "จำนวนเงิน"
หากผู้ค้ามุ่งเน้นไปที่จำนวนเงินนี้โดยไม่สนใจการตั้งค่าสถานะการชำระเงินบางส่วน เขาสามารถปล่อยสินค้าหรือดำเนินการบริการสำหรับการชำระเงิน โดยไม่รู้ว่าจำนวนเงินจริงที่จัดส่งไปยังที่อยู่ที่ได้รับนั้นน้อยกว่ามาก
ช่องทางการติดต่อ on Twitter และ Facebook
ข้อจำกัดความรับผิดชอบ: เนื้อหานี้เป็นข้อมูลและไม่ควรถือเป็นคำแนะนำทางการเงิน ความคิดเห็นที่แสดงในบทความนี้อาจรวมถึงความคิดเห็นส่วนตัวของผู้เขียนและไม่ได้สะท้อนถึงความคิดเห็นของ The Crypto Basic ผู้อ่านควรศึกษาข้อมูลอย่างละเอียดก่อนตัดสินใจลงทุน Crypto Basic จะไม่รับผิดชอบต่อความสูญเสียทางการเงินใดๆ
- โฆษณา -
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://thecryptobasic.com/2024/01/16/ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt
- :เป็น
- :ไม่
- 11
- 16
- 25
- 7
- a
- นักแสดง
- ที่เกิดขึ้นจริง
- จริง
- ที่เพิ่ม
- นอกจากนี้
- ที่อยู่
- ความได้เปรียบ
- โฆษณา
- คำแนะนำ
- เตือนภัย
- ทั้งหมด
- ช่วยให้
- ด้วย
- จำนวน
- an
- และ
- ใด
- การใช้งาน
- อาร์โดอิโน
- แพลตฟอร์มฮาร์ดแวร์
- เป็น
- บทความ
- โจมตี
- ความพยายาม
- ผู้เขียน
- ขั้นพื้นฐาน
- BE
- เพราะ
- ก่อน
- พันล้าน
- พันล้าน
- Bitfinex
- Bug
- แต่
- by
- CAN
- ไม่ได้
- พกพา
- จับ
- ข้อควรระวัง
- เซ็นต์
- หมุนเวียน
- Coindesk
- แสดงความคิดเห็น
- องค์ประกอบ
- ยืนยัน
- ถือว่า
- เนื้อหา
- ได้อย่างถูกต้อง
- ราคา
- ได้
- เครดิต
- การเข้ารหัสลับ
- CTO
- ข้อมูล
- เดวิด
- เดวิดชวาร์ตษ์
- การตัดสินใจ
- ส่ง
- มอบ
- ปรับใช้
- DID
- การเปิดเผย
- ค้นพบ
- do
- เอกสาร
- ทำ
- สอง
- การศึกษา
- มีประสิทธิภาพ
- เน้น
- เน้น
- สนับสนุนให้
- ความผิดพลาด
- ตลาดแลกเปลี่ยน
- เอาเปรียบ
- แสดง
- ตา
- ความจริง
- ล้มเหลว
- เท็จ
- ความผิดพลาด
- ลักษณะ
- สองสาม
- สนาม
- ทางการเงิน
- คำแนะนำทางการเงิน
- บริษัท
- ข้อบกพร่อง
- มุ่งเน้นไปที่
- โดยมุ่งเน้น
- สำหรับ
- เศษ
- ราคาเริ่มต้นที่
- เต็ม
- เงิน
- ต่อไป
- กำหนด
- ให้
- สินค้า
- สับ
- ครึ่ง
- จัดการ
- การจัดการ
- ที่เกิดขึ้น
- มี
- he
- พาดหัว
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- ตัวเขาเอง
- ของเขา
- ประวัติ
- HTTPS
- ID
- ความสำคัญ
- in
- ประกอบด้วย
- เกี่ยวกับข้อมูล
- สถาบัน
- สถาบัน
- บูรณาการ
- การลงทุน
- IT
- เพียงแค่
- รู้ดี
- KUDOS
- ใหญ่
- ใหญ่ที่สุด
- ผู้นำ
- บัญชีแยกประเภท
- ใช้ประโยชน์
- การใช้ประโยชน์
- เบา
- LINK
- การสูญเสีย
- ทำ
- การทำ
- ที่เป็นอันตราย
- โดดเด่น
- อาจ..
- ภาพบรรยากาศ
- พ่อค้า
- ร้านค้า
- อาจ
- หลอกตา
- ย้าย
- มาก
- เกือบทั้งหมด
- ยวด
- เด่น
- of
- on
- ความคิดเห็น
- ความคิดเห็น
- or
- ออก
- ทางออก
- พอล
- ในสิ่งที่สนใจ
- การชำระเงิน
- การชำระเงิน
- ส่วนบุคคล
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เหมาะสม
- ผู้อ่าน
- การอ่าน
- การได้รับ
- เมื่อเร็ว ๆ นี้
- สะท้อน
- ปล่อย
- การแจ้งเตือน
- รายงาน
- การวิจัย
- ทรัพยากร
- รับผิดชอบ
- กลับ
- Ripple
- s
- ปลอดภัย
- แสวงหา
- ส่ง
- ผู้ส่ง
- การส่ง
- ส่ง
- บริการ
- ใช้งานร่วมกัน
- เพิง
- โรงเรือน
- น่า
- แสดงให้เห็นว่า
- เดียว
- สถานการณ์
- มีขนาดเล็กกว่า
- บาง
- แสวงหา
- ที่ระบุไว้
- สถานะ
- คำแถลง
- แข็งแรง
- ที่ประสบความสำเร็จ
- จัดหาอุปกรณ์
- ระบบ
- TAG
- เอา
- เงื่อนไขการใช้บริการ
- กว่า
- ที่
- พื้นที่
- พื้นฐานการเข้ารหัสลับ
- พวกเขา
- นี้
- ขัดขวาง
- ไปยัง
- รวม
- การติดตาม
- การทำธุกรรม
- โอน
- จริง
- ที่ไม่พึงประสงค์
- มูลค่า
- ยอดวิว
- ความอ่อนแอ
- คือ
- วาฬ
- การเตือนปลาวาฬ
- อะไร
- ความหมายของ
- เมื่อ
- ที่
- ในขณะที่
- กับ
- ไม่มี
- งาน
- คุ้มค่า
- จะ
- XRP
- บัญชีแยกประเภท XRP
- เอ็กซ์อาร์พีแอล
- ลมทะเล