Ripple 首席技术官 David Schwartz 最近透露了 25 亿 XRP 交易尝试,该交易试图通过利用 XRP Ledger (XRPL) 部分支付功能来利用 Bitfinex。
加密基础 昨天披露 鲸鱼追踪服务领域的领导者 Whale Alert 错误地发出了 25 亿 XRP 交易的警报,给人一种交易成功的错误印象。
不出所料,这一披露引起了人们的注意,因为据称该交易转移了 XRP 总流通供应量的近一半。这将标志着最大的单一 瑞波币交易 在历史上。
然而,人们发现交易并不成功,而是鲸鱼追踪资源在读取XRPL数据时遇到了错误。此外,Bitfinex 首席技术官 Paolo Ardoino 指出,该交易是对 Bitfinex 的一次利用尝试。
值得注意的是,攻击者利用了 XRPL 的部分支付功能,该功能允许发送者在“金额”字段中指定特定金额,但发送的金额要小得多。
漏洞利用失败是因为 Bitfinex 通过关注“已交付金额”而不是“金额”来正确处理部分付款。
Ripple 首席技术官澄清误会
尽管如此,在专注于加密货币的媒体 CoinDesk 的一份报告中,标题表明 25 亿 XRP 事实上确实“移动”。 David Schwartz 对此发表评论,强调“数十亿 XRP”的说法具有误导性。
“转移了数十亿 XRP”的说法具有误导性,实际转移金额仅值几美分。感谢 @Bitfinex 和 @paoloardoino 用于有效地消除攻击尝试。
这里发生的事情并不是 XRP Ledger 的缺陷或漏洞。部分… https://t.co/qucpX7yJ7B
——大卫“乔尔卡茨”施瓦茨(@JoelKatz) 2024 年 1 月 16 日
–广告–
施瓦茨表示,交易的实际金额以美分为单位,而不是数十亿。他对 Bitfinex 和 Arduino 挫败了黑客企图表示赞赏,但他确认这种情况并不是由于 XRPL 漏洞或缺陷造成的。
施瓦茨强调,部分付款标志是 XRPL,不是错误。值得注意的是,当发件人希望退回发送到其地址的任何不需要的付款而不给自己带来任何费用时,该功能非常有用。
然而,一些 恶意行为者 可能会寻求利用该功能并利用机构在处理部分付款方面的错误配置。
涟漪CTO 强调对 Bitfinex 的攻击并未成功,因为该交易所正确处理了部分支付。
“今天的挫败是对所有机构和应用程序的强烈提醒——正确配置和集成的重要性不可低估,” David Schwartz 补充道,并分享了继续教育部分付款文件的链接。
部分付款漏洞是如何运作的?
对于外行来说,攻击者部署部分付款 利用 通过在向机构进行的交易的“金额”字段中指定较大金额。
然而,他们发送的数量要少得多。虽然交易成功并在“金额”中显示大量资金,但它实际上只交付了指定金额的一小部分。
如果机构的系统专注于“金额”并忽略“已交付金额”字段或部分付款标志,则该公司可以将其在“金额”字段中注意到的全部资金记入攻击者的贷方,而不知道所交付的金额是事实上要小得多。
XRPL 文件 还警告恶意行为者也可以利用该功能诈骗商家。他们通过发送比“金额”字段中指定的金额少得多的金额来实现此目的。
如果商家只关注这个金额,不知道部分付款标志,他可以放行货物或执行付款服务,而不知道交付到接收地址的实际金额要小得多。
关注我们 on Twitter 和 Facebook的。
免责声明:此内容仅供参考,不应视为财务建议。 本文观点可能包含作者个人观点,不代表 The Crypto Basic 的观点。 鼓励读者在做出任何投资决定之前进行彻底的研究。 Crypto Basic 不对任何经济损失负责。
-广告-
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- Sumber: https://thecryptobasic.com/2024/01/16/ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt
- :是
- :不是
- 11
- 16
- 25
- 7
- a
- 演员
- 实际
- 通
- 添加
- 增加
- 地址
- 优点
- 广告
- 忠告
- 警惕
- 所有类型
- 允许
- 还
- 量
- an
- 和
- 任何
- 应用领域
- 阿多伊诺
- Arduino的
- 保健
- 刊文
- 攻击
- 尝试
- 作者
- 基本包
- BE
- 因为
- before
- 亿
- 十亿美元
- Bitfinex
- 问题
- 但是
- by
- CAN
- 不能
- 携带
- 抓
- 注意事项
- 仙
- 循环
- Coindesk
- 评论
- 配置
- CONFIRMED
- 考虑
- 内容
- 正确地
- 价格
- 可以
- 信用
- 加密
- 首席技术官
- data
- David
- 大卫·施瓦茨
- 决定
- 提升
- 提供
- 部署
- DID
- 泄露
- 发现
- do
- 文件
- 不
- 两
- 教育
- 只
- 强调
- 强调
- 鼓励
- 错误
- 交换
- 利用
- 表示
- 眼
- 事实
- 失败
- false
- 故障
- 专栏
- 少数
- 部分
- 金融
- 财务建议
- 公司
- 缺陷
- 重点
- 聚焦
- 针对
- 分数
- 止
- ,
- 资金
- 进一步
- 特定
- 给予
- 货
- 破解
- 半
- 手柄
- 处理
- 发生
- 有
- he
- 标题
- 相关信息
- 他自己
- 他的
- 历史
- HTTPS
- ID
- 重要性
- in
- 包括
- 信息化
- 机构
- 机构
- 积分
- 投资
- IT
- 只是
- 会心
- KUDOS
- 大
- 最大
- 领导者
- 莱杰
- 杠杆
- 借力
- 光
- 友情链接
- 损失
- 制成
- 制作
- 恶意
- 标
- 可能..
- 媒体
- 商人
- 商家
- 可能
- 误导
- 移动
- 许多
- 几乎
- 特别是
- 注意到
- of
- on
- 检讨
- 意见
- or
- 输出
- 出口
- 保罗
- 特别
- 付款
- 支付
- 个人
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 正确
- 读者
- 阅读
- 接收
- 最近
- 反映
- 释放
- 提醒
- 报告
- 研究
- 资源
- 提供品牌战略规划
- 回报
- 纹波
- s
- 安全
- 寻找
- 提交
- 寄件人
- 发送
- 发送
- 特色服务
- 共享
- 棚
- 棚子
- 应该
- 作品
- 单
- 情况
- 小
- 一些
- 追捧
- 指定
- 州/领地
- 个人陈述
- 强烈
- 成功
- 供应
- 系统
- 行李牌
- 采取
- 条款
- 比
- 这
- 加密基础
- 他们
- Free Introduction
- 阻挠
- 至
- 合计
- 跟踪
- 交易
- 转移
- true
- 无用
- 价值
- 意见
- 漏洞
- 是
- 鲸鱼
- 鲸鱼警报
- 什么是
- 什么是
- ,尤其是
- 这
- 而
- 也完全不需要
- 工作
- 价值
- 将
- XRP
- XRP Ledger
- XRPL
- 和风网