2 травня 2019 року вночі технічний центр відомої біржі криптоактивів у Тайбеї потрапив у безпрецедентну кризу. О третій годині ночі черговий інженер помітив, що об'єм торгівлі XRP на платформі різко зріс, а ціна різко впала. Лише за півгодини ціна XRP з стабільних 0,52 долара впала до 0,0001 долара, що спровокувало систему сигналізації.
Технічна команда швидко зібралася, щоб детально проаналізувати дані з бекенду, виявивши тривожний факт: протягом останньої години було зосереджено понад 20 мільйонів монет XRP. Ще більш вражаючим є те, що більшість записів про поповнення цих рахунків є непідтвердженими в блокчейні "привидними транзакціями".
Цим кризисом керує хакер з кодовою назвою "Привид". Він хитро використав вразливість у механізмі перевірки поповнення XRP на біржі. Система біржі перевіряє лише хеш транзакції, ігноруючи перевірку фактичної суми. Хакер використав функцію "часткової оплати" в реєстрі XRP, що дозволяє йому щоразу переказувати лише невелику кількість реального XRP, але підробляти велику кількість "очікуваного отримання" в полі транзакції.
біржа система помилково сприйняла ці фальшиві поповнення як реальні угоди, внаслідок чого на рахунки хакерів було закачано десятки мільйонів неіснуючих XRP. У глибокій ночі о третій годині п'ятнадцять хвилин, коли більшість людей ще спала, "привид" непомітно натиснув кнопку продажу, перетворивши ці віртуальні активи на реальний прибуток.
Ця подія не лише виявила потенційні вразливості в механізмах безпеки біржі криптоактивів, але й підкреслила, що хоча технологія блокчейн є безпечною, її прикладні аспекти все ще можуть бути піддані атакам. Це нагадує нам, що в епоху швидко розвиваються цифрових активів технологічні інновації та заходи безпеки повинні йти в ногу один з одним.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
8
Репост
Поділіться
Прокоментувати
0/400
FancyResearchLab
· 08-23 20:30
Ще одна демонстрація навичок біржі, що насправді є самопошкодженням.
Переглянути оригіналвідповісти на0
fren_with_benefits
· 08-23 13:52
Ще одна біржа стала картоном
Переглянути оригіналвідповісти на0
BearMarketSurvivor
· 08-21 01:47
Знову двічі, тричі, чотири рази отримали кліпові купони.
Переглянути оригіналвідповісти на0
RunWhenCut
· 08-21 01:43
Стара невдаха підкреслює: обдурювати людей, як лохів, і тікати.
Переглянути оригіналвідповісти на0
LiquidatorFlash
· 08-21 01:42
Ця вразливість занадто смертельна, ставка застави миттєво падіння до нуля.
2 травня 2019 року вночі технічний центр відомої біржі криптоактивів у Тайбеї потрапив у безпрецедентну кризу. О третій годині ночі черговий інженер помітив, що об'єм торгівлі XRP на платформі різко зріс, а ціна різко впала. Лише за півгодини ціна XRP з стабільних 0,52 долара впала до 0,0001 долара, що спровокувало систему сигналізації.
Технічна команда швидко зібралася, щоб детально проаналізувати дані з бекенду, виявивши тривожний факт: протягом останньої години було зосереджено понад 20 мільйонів монет XRP. Ще більш вражаючим є те, що більшість записів про поповнення цих рахунків є непідтвердженими в блокчейні "привидними транзакціями".
Цим кризисом керує хакер з кодовою назвою "Привид". Він хитро використав вразливість у механізмі перевірки поповнення XRP на біржі. Система біржі перевіряє лише хеш транзакції, ігноруючи перевірку фактичної суми. Хакер використав функцію "часткової оплати" в реєстрі XRP, що дозволяє йому щоразу переказувати лише невелику кількість реального XRP, але підробляти велику кількість "очікуваного отримання" в полі транзакції.
біржа система помилково сприйняла ці фальшиві поповнення як реальні угоди, внаслідок чого на рахунки хакерів було закачано десятки мільйонів неіснуючих XRP. У глибокій ночі о третій годині п'ятнадцять хвилин, коли більшість людей ще спала, "привид" непомітно натиснув кнопку продажу, перетворивши ці віртуальні активи на реальний прибуток.
Ця подія не лише виявила потенційні вразливості в механізмах безпеки біржі криптоактивів, але й підкреслила, що хоча технологія блокчейн є безпечною, її прикладні аспекти все ще можуть бути піддані атакам. Це нагадує нам, що в епоху швидко розвиваються цифрових активів технологічні інновації та заходи безпеки повинні йти в ногу один з одним.