Una publicación reciente de Whale Alert (@whale_alert), un popular servicio de seguimiento de ballenas en X, generó una gran preocupación en toda la comunidad de criptomonedas. Whale Alert informó una asombrosa transacción de 25 mil millones de XRP, casi la mitad del suministro circulante del activo.
Esta publicación generó especulaciones sobre el motivo de esta transacción récord y sus efectos potenciales en el precio de XRP y el mercado en general.
Lea también: El CTO de Ripple explica las razones detrás de la evaluación de precios de XRP y XLM
David Schwartz, director de tecnología (CTO) de Ripple, rápidamente arrojar luz sobre la situación. La transacción, de hecho, nunca movió el monto reportado. Whale Alert simplemente encontró un error al interpretar los datos del XRP Ledger (XRPL), lo que generó una alerta engañosa.
La declaración de «millas de millones de XRP movidos» es engañosa, la cantidad real transferida valía sólo unos pocos centavos. Felicitaciones a @Bitfinex y @paoloardoino para neutralizar eficazmente un intento de explotación.
Lo que sucedió aquí no es una falla o vulnerabilidad del XRP Ledger. El parcial… https://t.co/qucpX7yJ7B
— David «JoelKatz» Schwartz (@JoelKatz) 16 de enero de 2024
Whale Alert también publicó un declaración notificó a sus usuarios del error y eliminó la publicación inmediatamente.
🛠️ Hubo un problema al leer correctamente el #Onda respuesta del nodo, lo que resulta en algunas publicaciones incorrectas. Solucionamos el problema.
– Alerta de ballenas (@whale_alert) 14 de enero de 2024
Aclarando el evento, Paolo Ardoino, CTO de Bitfinex, el intercambio objetivo, revelado Se trata de un intento de explotación que aprovecha la función «Pago parcial» de XRPL. Esta función permite a los remitentes especificar el monto total deseado en el campo «Monto» mientras en realidad transfieren una suma menor.
Sin embargo, el intento de explotación fracasó debido al manejo seguro de pagos parciales por parte de Bitfinex. A diferencia de algunos sistemas que se centran únicamente en el campo «Cantidad», Bitfinex prioriza la «Cantidad entregada», lo que garantiza la precisión y evita la manipulación.
Después de múltiples trucos y hazañas En toda la industria de la criptografía durante el año pasado, estos actores maliciosos han comenzado sus actividades nuevamente este año.
Si bien el incidente generó preocupación inicial, su resolución mostró la importancia de informar responsablemente y configurar adecuadamente el sistema. Schwartz elogió a Bitfinex y Ardoino por su vigilancia y confirmó que no estaba involucrado ninguna vulnerabilidad XRPL.
La función de pago parcial y sus posibles beneficios
La función de pago parcial de XRPL puede beneficiar a los usuarios legítimos. Si un usuario recibe accidentalmente XRP no deseado, puede utilizar esta función para devolver el monto exacto sin incurrir en tarifas adicionales. Sin embargo, los actores maliciosos también pueden atacar esta función con multas nefastas.
El modus operandi del exploit implica especificar una suma significativa en el campo «Cantidad», mientras que en realidad se envía una cantidad significativamente menor.
Estamos en Twitter, síganos para conectarse con nosotros: – @TimesTabloid1
– TimesTabloid (@TimesTabloid1) 15 de julio de 2023
Lea también: «Esto me enoja», dice el CTO de Ripple, David Schwartz. Este es el por qué
Si un sistema pasa por alto la «Cantidad entregada» o carece de mecanismos adecuados de gestión de pagos parciales, podría ser engañado para que acreditar al atacante la cantidad total especificada, siendo víctima del exploit.
Como enfatiza Schwartz, este incidente sirve como un valioso recordatorio para todas las instituciones y aplicaciones que utilizan XRPL de la necesidad de una comprensión, integración y configuración adecuada de las funciones de XRPL.
Con un suministro circulante total de 54,2 mil millones de XRP, una transacción que involucrara casi la mitad de todos los tokens en circulación habría sido catastrófica para el mercado.
Sin embargo, Bitfinex rápidamente frustró el intento y ahora la comunidad XRP puede centrar su atención en desarrollos positivos, como los recientes comentarios del CEO de BlackRock sobre un posible aplicación de ETF de XRP.
Siga con nosotros Gorjeo, Facebook, telegramay noticias de google