当前位置:区块链 >区块链 > Ripple CTO揭示250亿XRP交易尝试

Ripple CTO揭示250亿XRP交易尝试

更新时间:2024-01-16 14:32:19 | 作者:佚名
Ripple首席技术官DavidSchwartz最近揭示了250亿XRP交易的尝试,该交易试图通过利用XRPLedger(XRPL)部分支付功能来利用Bitfinex。 CryptoBasic昨天披露,鲸鱼追踪服务的领导者WhaleAlert错误地发出了250亿XRP交易的警报,给人一种交易成功的错误印象。 不出所料,这一披露引起了人们的注意,因为据称这笔交...

Ripple首席技术官David Schwartz最近揭示了250亿XRP交易的尝试,该交易试图通过利用XRP Ledger(XRPL)部分支付功能来利用Bitfinex。

Crypto Basic昨天披露,鲸鱼追踪服务的领导者Whale Alert错误地发出了250亿XRP交易的警报,给人一种交易成功的错误印象。

不出所料,这一披露引起了人们的注意,因为据称这笔交易转移了XRP近一半的总流通供应量。这将标志着历史上最大的XRP交易。

然而,我们发现事务没有成功,但鲸鱼跟踪资源在读取XRPL数据时遇到了错误。此外,Bitfinex首席技术官Paolo Ardoino指出,该交易是对Bitfinex的一次利用企图。

值得注意的是,攻击者利用了XRPL的部分支付功能,该功能允许发件人在“金额”字段中指定特定金额,但发送的金额要小得多。

该漏洞攻击失败,因为Bitfinex通过关注“已交付金额”而不是“金额”来正确处理部分付款

Ripple CTO净化空气

尽管如此,在专注于加密货币的媒体CoinDesk的一篇报道中,标题表明250亿XRP实际上“移动了”。David Schwartz对此发表了评论,强调说“数十亿XRP”移动是误导性的。

根据施瓦茨的说法,交易的实际金额是以美分为单位,而不是数十亿美元。他钦佩Bitfinex和Arduino挫败了黑客攻击,但证实这种情况不是由于XRPL漏洞或缺陷造成的。

Schwartz强调,部分支付标志是XRPL上的一个安全功能,而不是一个bug。值得注意的是,当发件人希望在不产生任何费用的情况下将任何不需要的付款退还给他的地址时,该功能非常有用。

然而,一些恶意行为者可能会试图利用该功能,利用机构在处理部分付款方面的错误配置。

Ripple首席技术官强调,对Bitfinex的攻击没有成功,因为交易所正确处理了部分付款。

David Schwartz补充道:“今天的挫败有力地提醒了所有机构和应用程序——正确配置和整合的重要性不容低估。”他分享了继续教育部分付款文件的链接。

部分支付漏洞是如何运作的?

对于外行来说,攻击者通过在机构交易的“金额”字段中指定大量金额来部署部分支付漏洞。

然而,他们发送的数量要少得多。虽然交易是成功的,并且在“金额”中显示了大量资金,但它实际上只提供了指定金额的一小部分。

如果该机构的系统专注于“金额”,而忽略了“已交付金额”字段或部分支付标志,则该公司可以将其在“金额”字段上注意到的全部资金贷记给攻击者,而不知道实际交付的金额要小得多。

XRPL文件还警告说,恶意行为者也可以利用该功能诈骗商家。他们通过发送比“金额”字段中指定的金额小得多的金额来实现这一点。

如果商家在不知道“部分付款”标志的情况下专注于此金额,他可以在不知道交付到收货地址的实际金额要小得多的情况下放行货物或提供付款服务。

本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。