Ripple CTO'su 25 Milyar XRP İşlem Girişimine Işık Tutuyor

Ripple CTO'su David Schwartz kısa süre önce, XRP Ledger (XRPL) kısmi ödeme özelliğinden yararlanarak Bitfinex'ten yararlanmaya çalışan 25 milyar XRP işlem girişimine ışık tuttu.

Kripto Temeli dün açıklandı Balina izleme hizmetlerinde lider olan Whale Alert'in yanlışlıkla 25 milyar XRP işlemi için bir uyarı göndererek işlemin başarılı olduğuna dair yanlış bir izlenim verdiğini söyledi.

Beklendiği gibi, işlemin XRP'nin toplam dolaşımdaki arzının neredeyse yarısını taşıdığı iddia edildiği göz önüne alındığında, açıklama dikkat çekti. Bu, en büyük tek rakamı işaretleyecekti XRP işlemi tarihte.

Ancak işlemin başarısız olduğu ancak balina takip kaynağının XRPL verilerini okurken bir hatayla karşılaştığı keşfedildi. Ayrıca Bitfinex CTO'su Paolo Ardoino, işlemin Bitfinex'e yönelik bir istismar girişimi olduğunu kaydetti.

Saldırganlar, göndericinin "Tutar" alanında belirli bir tutarı belirtmesine ancak çok daha küçük bir miktar göndermesine olanak tanıyan XRPL'nin kısmi ödeme özelliğinden yararlandı. 

İstismar başarısız oldu çünkü Bitfinex "Tutar"a değil "Teslim Edilen Tutar"a odaklanarak kısmi ödemeleri doğru bir şekilde yönetir.

Ripple CTO'su Havayı Temizliyor

Bununla birlikte, kripto odaklı medya kuruluşu CoinDesk'in bir raporunda manşet, 25 milyar XRP'nin aslında "hareket ettiğini" ileri sürdü. David Schwartz bu konuda yorum yaparak "milyarlarca XRP"nin hareket ettiğini belirtmenin yanıltıcı olduğunu vurguladı.

“Milyarlarca XRP taşındı” ifadesi yanıltıcı, aktarılan gerçek miktar sadece birkaç sent değerindeydi. Şeref @Hayalhanemersin ve @filmdenkare bir istismar girişimini etkili bir şekilde etkisiz hale getirmek için.

Burada yaşananlar XRP Defterindeki bir kusur veya güvenlik açığı değil. Kısmi… https://t.co/qucpX7yJ7B

- David "JoelKatz" Schwartz (@JoelKatz) Ocak 16, 2024

- İlan -

Schwartz'a göre, işlemin gerçek tutarının değeri milyarlarca değil sent cinsindendi. Hack girişimini engelledikleri için Bitfinex ve Arduino'ya hayran kaldı ancak durumun XRPL güvenlik açığı veya kusurundan kaynaklanmadığını doğruladı.

Schwartz, Kısmi Ödeme işaretinin sitede güvenli bir özellik olduğunu vurguladı. XRPL, bir hata değil. Özellikle, bu özellik, göndericinin kendisine herhangi bir maliyet getirmeden adresine yapılan istenmeyen ödemeleri iade etmek istemesi durumunda kullanışlıdır.

Ancak, bazı kötü niyetli aktörler Bu özellikten yararlanmaya ve kısmi ödemeleri ele alma konusunda kurumun hatalı yapılandırmasından yararlanmaya çalışabilir.

The Ripple CTO'su Bitfinex'e yapılan saldırının başarısız olduğunu, çünkü borsanın kısmi ödemeleri doğru bir şekilde ele aldığını vurguladı.

"Bugünkü engel, tüm kurumlara ve uygulamalara güçlü bir hatırlatmadır; doğru yapılandırma ve entegrasyonun önemi hafife alınamaz." David Schwartz, ileri eğitim için kısmi ödemeler belgesinin bağlantısını paylaşarak ekledi.

Kısmi Ödemeler İstismarı Nasıl Çalışır?

Deneyimsiz olanlar için saldırganlar Kısmi Ödemeleri dağıtır sömürmek Bir kuruma yapılan işlemin “Tutar” alanına büyük bir tutar belirtilerek.

Ancak çok daha küçük bir miktar gönderiyorlar. İşlem başarılı olsa ve "Tutar" bölümünde büyük fonlar gösterilse de aslında belirtilen tutarın çok küçük bir kısmını sağlıyor.

Kurumun sistemi "Tutar"a odaklanır ve "Teslim Edilen Tutar" alanını veya kısmi ödemeler işaretini göz ardı ederse, firma, teslim edilenin ne olduğunu bilmeden "Tutar" alanında fark ettiği tüm parayı saldırgana kredilendirebilir. aslında çok daha küçük.

XRPL belge ayrıca kötü niyetli aktörlerin bu özellikten yararlanarak satıcıları dolandırabileceği konusunda da uyarıyor. Bunu “Tutar” alanında belirtilenden çok daha küçük bir miktar göndererek yaparlar.

Satıcı, Kısmi Ödemeler işaretinden habersiz olarak bu tutara odaklanırsa, alıcı adrese teslim edilen gerçek tutarın çok daha küçük olduğunu bilmeden, ödeme için malları teslim edebilir veya hizmetleri gerçekleştirebilir.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://thecryptobasic.com/2024/01/16/ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt