Ripple CTO Sheds Light on 25 Billion XRP Transaction Attempt
Ripple CTO인 David Schwartz는 최근 XRP Ledger(XRPL) 부분 결제 기능을 활용하여 Bitfinex를 이용하려는 250억 XRP 거래 시도에 대해 밝혔습니다.
Crypto Basic은 어제 고래 추적 서비스의 선두주자인 Whale Alert가 250억 XRP 거래에 대한 경고를 잘못 전송하여 거래가 성공했다는 잘못된 인상을 주었다고 밝혔습니다.
해당 거래가 XRP 전체 순환 공급량의 거의 절반을 이동한 것으로 알려졌기 때문에 이번 공개가 눈길을 끌 것으로 예상됩니다. 이는 역사상 가장 큰 단일 XRP 거래를 기록했을 것입니다.
그러나 거래가 실패한 것으로 확인됐는데, 고래 추적 자원이 XRPL 데이터를 읽는 중 오류가 발생했습니다. 또한 Bitfinex CTO인 Paolo Ardoino는 해당 거래가 Bitfinex에 대한 악용 시도였다고 지적했습니다.
특히, 공격자는 XRPL의 부분 지불 기능을 활용하여 보낸 사람이 "금액" 필드에 특정 금액을 지정할 수 있지만 훨씬 적은 금액을 보낼 수 있습니다.
Bitfinex가 "금액"이 아닌 "배송 금액"에 초점을 맞춰 부분 결제를 올바르게 처리하기 때문에 익스플로잇이 실패했습니다.
Ripple CTO가 공기를 맑게 합니다
그럼에도 불구하고, 암호화폐에 초점을 맞춘 미디어 매체인 CoinDesk의 보고서에서 헤드라인은 250억 XRP가 실제로 "움직였다"고 제안했습니다. David Schwartz는 이에 대해 "수십억 개의 XRP"가 이동했다고 말하는 것은 오해의 소지가 있음을 강조하면서 이에 대해 논평했습니다.
| David "JoelKatz" Schwartz@JoelKatz · JAN 16 The “billions of XRP moved” statement is misleading, the actual amount transferred was worth just a few cents. Kudos to @Bitfinex and @paoloardoino for effectively neutralizing an exploit attempt. What happened here isn’t a flaw or vulnerability with the XRP Ledger. The Partial Payments feature is a standard and secure financial tool. @Bitfinex handled it properly, which is why they were able to prevent any potential issue. Today’s thwart is a strong reminder to all institutions and applications – the importance of proper configuration and integration cannot be understated. For secure integration with the XRPL’s Proper Payments feature, check out: https://xrpl.org/partial-payments.html "수십억 XRP 이동"이라는 진술은 오해의 소지가 있으며, 실제 전송된 금액은 단 몇 센트에 불과합니다. 악용 시도를 효과적으로 무력화한 @Bitfinex 및 @paoloardoino에게 찬사를 보냅니다. 여기서 일어난 일은 XRP Ledger의 결함이나 취약점이 아닙니다. 부분 지불 기능은 표준적이고 안전한 금융 도구입니다. @Bitfinex가 이를 적절하게 처리했기 때문에 잠재적인 문제를 예방할 수 있었습니다. 오늘날의 좌절은 모든 기관과 애플리케이션에 대한 강력한 신호입니다. 적절한 구성과 통합의 중요성은 아무리 강조해도 지나치지 않습니다. XRPL의 적절한 결제 기능과 안전하게 통합하려면 https://xrpl.org/partial-paids.html을 확인하세요. |
| CoinDesk@CoinDesk · JAN 16 A feature of the XRP Ledger network was used in an unsuccessful exploit attempt on the prominent crypto exchange Bitfinex. By @shauryamalwa. https://trib.al/1hlSgGJ 유명 암호화폐 거래소인 Bitfinex에 대한 악용 시도가 실패한 데 XRP Ledger 네트워크의 기능이 사용되었습니다. 작성자: @shauryamalwa. https://trib.al/1hlSgGJ |
Schwartz에 따르면 거래가 이동한 실제 금액은 수십억이 아닌 센트 단위로 평가되었습니다. 그는 해킹 시도를 저지한 Bitfinex와 Arduino에 감탄했지만 상황이 XRPL 취약성이나 결함으로 인한 것이 아님을 확인했습니다.
Schwartz는 부분 지불 플래그가 버그가 아니라 XRPL의 보안 기능임을 강조했습니다. 특히, 이 기능은 발송인이 비용을 발생시키지 않고 자신의 주소로 원치 않는 지불금을 반환하고자 할 때 유용합니다.
그러나 일부 악의적인 행위자는 이 기능을 활용하고 부분 지불 처리 측면에서 기관의 잘못된 구성을 악용하려고 할 수 있습니다.
Ripple CTO는 Bitfinex에 대한 공격이 거래소가 부분 지불을 올바르게 처리했기 때문에 성공하지 못했다고 강조했습니다.
David Schwartz는 추가 교육을 위한 부분 지불 문서 링크를 공유하면서 "오늘의 좌절은 모든 기관과 애플리케이션에 대한 강력한 알림입니다. 적절한 구성과 통합의 중요성은 아무리 강조해도 지나치지 않습니다."라고 덧붙였습니다.
부분 지불 악용은 어떻게 작동합니까?
공격자는 기관에 대한 거래의 "금액" 필드에 큰 금액을 지정하여 부분 지불 익스플로잇을 배포합니다.
그러나 훨씬 적은 금액을 보냅니다. 거래가 성공적으로 이루어지고 '금액'에 큰 금액이 표시되지만 실제로는 지정된 금액의 일부만 전달됩니다.
기관의 시스템이 "금액"에 초점을 맞추고 "전달된 금액" 필드 또는 부분 지불 플래그를 무시하는 경우 회사는 전달된 금액이 무엇인지 알지 못한 채 "금액" 필드에 표시된 전체 자금을 공격자에게 제공할 수 있습니다. 실제로는 훨씬 더 작습니다.
XRPL 문서는 또한 악의적인 행위자가 이 기능을 이용하여 판매자를 속일 수도 있다고 경고합니다. “금액” 필드에 지정된 금액보다 훨씬 적은 금액을 전송하여 이를 수행합니다.
판매자가 부분 지불 플래그를 무시하고 이 금액에 초점을 맞춘다면, 수령 주소로 전달된 실제 금액이 훨씬 적다는 사실을 모른 채 지불을 위한 상품을 출고하거나 지불 서비스를 수행할 수 있습니다.
출 처: thecryptobasic by SAM WISDOM RAPHAEL JANUARY 16, 2024
※ 재미있는 비지니스 모델; 뉴스도 보고 XRP도 얻는다 - 포모코 ☞ https://kyungyong1414.tistory.com/6701
'엑스알피 이야기' 카테고리의 다른 글
| 모든 차트가 연결되었으며 XRP는 이제 출발선에서 녹색 신호를 기다리고 있습니다. (0) | 2024.01.16 |
|---|---|
| Ripple CTO, XRP 드라마를 명확히 하다 (0) | 2024.01.16 |
| XRP Ledger가 500만 계정을 넘어 새로운 기록을 세웠습니다 (1) | 2024.01.16 |
| XRP, 그러다가 갑자기,...XRP는 폭발 직전의 마지막 순간에 있습니다. (1) | 2024.01.16 |
| XRP 커뮤니티는 정말 운이 좋았습니다. FlareNetworks에게 감사와 축하를 전합니다. (1) | 2024.01.15 |