Биржи, поддерживающие XRP, могут быть подвержены уязвимости, которая уже повлияла на деятельность торговой платформы Beaxy. Через день после того, как биржа приостановила торги по паре XRP/BTC, проблема была идентифицирована, после чего на Beaxy пообещали откатить сделку.
В Beaxy определили проблему как «уязвимость частичной оплаты», которая обусловлена подходом к интеграции цифрового реестра XRP с биржей.
Частичные платежи – регулярная составляющая распределённого реестра XRP как механизма для быстрых транзакций. Уязвимость хорошо известна, и биржи заранее предупреждены об интеграции с реестром XRP:
«Если интеграция финансового учреждения с реестром XRP предполагает, что поле «Сумма платежа» всегда является полной суммой, злоумышленники могут использовать этот момент для кражи денег.
Этот же механизм может использоваться против шлюзов, бирж или продавцов, если программное обеспечение этих учреждений неправильно обрабатывает частичные платежи», – пояснили эксперты XRP.
Чаще всего опция частичной оплаты использовалась против небольших и ненадёжных бирж с пробелами в интеграции.
Несмотря на то, что Beaxy может отменить сделки, существует вероятность того, что хакерам удалось украсть BTC с биржи. Во время атаки средства были перемещены по адресу 1 и адресу 2, в транзакции фигурировало более 46 BTC. В распределённом реестре XRP показано несколько транзакций частичных платежей, нацеленных на биржу.
Биржа Beaxy относительно небольшая, но в конечном счёте сумела предотвратить серьёзную атаку. Тем не менее, этот факт обязывает обратить внимание на использование XRP именно со стороны небольших компаний, у которых могут отсутствовать ресурсы для корректной интеграции.
(1 оценок, среднее: 4,00 из 5)
Загрузка...
Редактор. Маркетолог. Криптоинвестор с 2014 года.
