CTO của Ripple David Schwartz gần đây đã làm sáng tỏ nỗ lực giao dịch trị giá 25 tỷ XRP, nhằm mục đích khai thác Bitfinex bằng cách tận dụng tính năng thanh toán một phần XRP Ledger (XRPL).
Cơ bản về tiền điện tử tiết lộ ngày hôm qua rằng Whale Alert, công ty hàng đầu về dịch vụ theo dõi cá voi, đã gửi nhầm cảnh báo về giao dịch 25 tỷ XRP, gây ấn tượng sai lầm rằng giao dịch đã thành công.
Đúng như dự đoán, tiết lộ này đã gây chú ý vì giao dịch được cho là đã di chuyển gần một nửa tổng nguồn cung lưu hành của XRP. Điều này sẽ đánh dấu sự kiện lớn nhất giao dịch XRP trong lịch sử.
Tuy nhiên, người ta phát hiện ra rằng giao dịch không thành công nhưng tài nguyên theo dõi cá voi đã gặp lỗi khi đọc dữ liệu XRPL. Ngoài ra, CTO của Bitfinex, Paolo Ardoino, lưu ý rằng giao dịch này là một nỗ lực khai thác trên Bitfinex.
Đáng chú ý, những kẻ tấn công đã tận dụng tính năng thanh toán một phần của XRPL, cho phép người gửi chỉ định một số tiền cụ thể trong trường “Số tiền” nhưng gửi số tiền nhỏ hơn nhiều.
Việc khai thác không thành công vì Bitfinex xử lý các khoản thanh toán một phần một cách chính xác bằng cách tập trung vào “Số tiền đã giao” chứ không phải “Số tiền”.
Ripple CTO làm sạch không khí
Tuy nhiên, trong một báo cáo từ hãng truyền thông tập trung vào tiền điện tử CoinDesk, tiêu đề gợi ý rằng trên thực tế, 25 tỷ XRP đã “di chuyển”. David Schwartz đã bình luận về điều này, nhấn mạnh rằng việc tuyên bố rằng “hàng tỷ XRP” đã được di chuyển là sai lầm.
Tuyên bố “hàng tỷ XRP đã được chuyển đi” là sai lệch, số tiền thực tế được chuyển chỉ có giá trị vài xu. Cảm ơn @Bitfinex và @paoloardoino để vô hiệu hóa một cách hiệu quả một nỗ lực khai thác.
Những gì xảy ra ở đây không phải là lỗ hổng hay lỗ hổng bảo mật của Sổ cái XRP. Một phần… https://t.co/qucpX7yJ7B
- David “JoelKatz” Schwartz (@JoelKatz) 16 Tháng một, 2024
- Quảng cáo -
Theo Schwartz, số tiền thực tế mà giao dịch chuyển đi có giá trị bằng xu chứ không phải hàng tỷ. Ông ngưỡng mộ Bitfinex và Arduino vì đã ngăn chặn nỗ lực hack nhưng xác nhận rằng tình huống này không phải do lỗ hổng hoặc lỗ hổng XRPL.
Schwartz nhấn mạnh rằng cờ Thanh toán một phần là một tính năng an toàn trên XRPL, không phải là một lỗi. Đáng chú ý, tính năng này rất hữu ích khi người gửi muốn trả lại bất kỳ khoản thanh toán không mong muốn nào được thực hiện tới địa chỉ của mình mà không phải chịu bất kỳ chi phí nào cho bản thân.
Tuy nhiên, một số diễn viên độc hại có thể tìm cách tận dụng tính năng này và khai thác cấu hình bị lỗi của tổ chức trong việc xử lý các khoản thanh toán một phần.
Sản phẩm CTO Ripple nhấn mạnh rằng cuộc tấn công vào Bitfinex đã không thành công vì sàn giao dịch xử lý các khoản thanh toán một phần một cách chính xác.
“Sự cản trở ngày nay là một lời nhắc nhở mạnh mẽ đối với tất cả các tổ chức và ứng dụng – không thể đánh giá thấp tầm quan trọng của việc cấu hình và tích hợp phù hợp,” David Schwartz đã thêm, chia sẻ liên kết đến tài liệu thanh toán một phần để học thêm.
Khai thác thanh toán một phần hoạt động như thế nào?
Đối với những người chưa quen, kẻ tấn công triển khai Thanh toán một phần khai thác bằng cách chỉ định một số tiền lớn trong trường “Số tiền” của một giao dịch cho một tổ chức.
Tuy nhiên, họ gửi một số tiền nhỏ hơn nhiều. Mặc dù giao dịch thành công và hiển thị số tiền lớn ở dạng “Số tiền”, nhưng nó thực sự mang lại một phần nhỏ số tiền được chỉ định.
Nếu hệ thống của tổ chức tập trung vào “Số tiền” và bỏ qua trường “Số tiền đã giao” hoặc cờ thanh toán một phần, thì công ty có thể ghi có cho kẻ tấn công toàn bộ số tiền mà nó thông báo trên trường “Số tiền” mà không biết rằng những gì đã được giao là trên thực tế nhỏ hơn nhiều.
XRPL tài liệu cũng cảnh báo rằng những kẻ độc hại cũng có thể lợi dụng tính năng này để lừa gạt người bán. Họ thực hiện việc này bằng cách gửi số tiền nhỏ hơn nhiều so với số tiền được chỉ định trong trường “Số tiền”.
Nếu người bán tập trung vào số tiền này mà không biết đến cờ Thanh toán một phần, anh ta có thể giải phóng hàng hóa hoặc thực hiện các dịch vụ để thanh toán mà không biết rằng số tiền thực tế được giao đến địa chỉ nhận nhỏ hơn nhiều.
Kết nối với chúng tôi on Twitter và Facebook.
Từ chối trách nhiệm: Nội dung này là thông tin và không nên được coi là lời khuyên tài chính. Các quan điểm thể hiện trong bài viết này có thể bao gồm ý kiến cá nhân của tác giả và không phản ánh quan điểm của The Crypto Basic. Độc giả được khuyến khích nghiên cứu kỹ lưỡng trước khi đưa ra bất kỳ quyết định đầu tư nào. Crypto Basic không chịu trách nhiệm cho bất kỳ tổn thất tài chính nào.
-Quảng cáo-
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://thecryptobasic.com/2024/01/16/ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt
- :là
- :không phải
- 11
- 16
- 25
- 7
- a
- diễn viên
- thực tế
- thực sự
- thêm
- Ngoài ra
- địa chỉ
- Lợi thế
- quảng cáo
- tư vấn
- Cảnh báo
- Tất cả
- cho phép
- Ngoài ra
- số lượng
- an
- và
- bất kì
- các ứng dụng
- Ardoino
- Arduino
- LÀ
- bài viết
- tấn công
- nỗ lực
- tác giả
- cơ bản
- BE
- bởi vì
- trước
- Tỷ
- tỷ
- Bitfinex
- Bug
- nhưng
- by
- CAN
- không thể
- mang
- bị bắt
- thận trọng
- cent
- lưu hành
- Coindesk
- nhận xét
- Cấu hình
- XÁC NHẬN
- xem xét
- nội dung
- đúng
- Phí Tổn
- có thể
- tín dụng
- Crypto
- CTO
- dữ liệu
- David
- David Schwartz
- quyết định
- giao
- cung cấp
- triển khai
- ĐÃ LÀM
- công bố thông tin
- phát hiện
- do
- tài liệu
- làm
- hai
- Đào tạo
- hiệu quả
- nhấn mạnh
- nhấn mạnh
- khuyến khích
- lôi
- Sàn giao dịch
- Khai thác
- bày tỏ
- mắt
- thực tế
- thất bại
- sai
- bị lỗi
- Đặc tính
- vài
- lĩnh vực
- tài chính
- lời khuyên tài chính
- Công ty
- lỗ hổng
- tập trung
- tập trung
- Trong
- phân số
- từ
- Full
- quỹ
- xa hơn
- được
- Cho
- hàng hóa
- tấn
- Một nửa
- Xử lý
- Xử lý
- đã xảy ra
- Có
- he
- tiêu đề
- tại đây
- mình
- của mình
- lịch sử
- HTTPS
- ID
- tầm quan trọng
- in
- bao gồm
- Thông tin
- Tổ chức giáo dục
- tổ chức
- hội nhập
- đầu tư
- IT
- chỉ
- Biết
- KUDOS
- lớn
- lớn nhất
- lãnh đạo
- Ledger
- tận dụng
- tận dụng
- ánh sáng
- LINK
- thiệt hại
- thực hiện
- Làm
- độc hại
- đánh dấu
- Có thể..
- Phương tiện truyền thông
- Merchant
- Thương gia
- Might
- gây hiểu lầm
- chuyển
- nhiều
- gần
- đáng chú ý
- lưu ý
- of
- on
- Ý kiến
- Ý kiến
- or
- ra
- ổ cắm
- Paul
- riêng
- thanh toán
- thanh toán
- riêng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- đúng
- độc giả
- Reading
- nhận
- gần đây
- phản ánh
- phát hành
- nhắc nhở
- báo cáo
- nghiên cứu
- tài nguyên
- chịu trách nhiệm
- trở lại
- Ripple
- s
- an toàn
- Tìm kiếm
- gửi
- người gửi
- gửi
- gởi
- DỊCH VỤ
- chia sẻ
- đổ
- Mái che
- nên
- Chương trình
- duy nhất
- tình hình
- nhỏ hơn
- một số
- tìm kiếm
- quy định
- Tiểu bang
- Tuyên bố
- mạnh mẽ
- thành công
- cung cấp
- hệ thống
- TAG
- Hãy
- về
- hơn
- việc này
- Sản phẩm
- Cơ bản về tiền điện tử
- họ
- điều này
- cản trở
- đến
- Tổng số:
- Theo dõi
- giao dịch
- chuyển
- đúng
- không mong muốn
- giá trị
- Lượt xem
- dễ bị tổn thương
- là
- Cá Voi
- cảnh báo cá voi
- Điều gì
- Là gì
- khi nào
- cái nào
- trong khi
- với
- không có
- Công việc
- giá trị
- sẽ
- xrp
- Sổ cái XRP
- XRPL
- zephyrnet
