Из-за уязвимости частичного платежа криптобиржа BitoPro потеряла XRP на $2,17 млн

Тайваньская криптовалютная биржа BitoPro сообщила об аномальной торговой активности в нескольких аккаунтах, владельцы которых воспользовались уязвимостью в работе площадки, сфальсифицировали размещение средств на депозите и затем продали их. В общем счете*убытки криптобиржи составили 7 млн XRP ($2,17 млн).

Представители площадки взяли на себя ответственность за потери и временно остановили транзакции, вывод и размещение средств в*XRP, а также заблокировали подозрительные аккаунты. Вместе с тем было решено отменить невыполненные заявки за период активности хакеров 1 мая и откатать назад транзакции в парах*XRP/TWD, XRP/BTC, XRP/ETH, XRP/USDT , XRP/TTCode, компенсировав пользователям уплату соответствующих комиссий.

Как пояснили случившееся в серии твитов сотрудники криптобиржи*Bitrue, злоумышленники воспользовались ***8220;уязвимостью частичного платежа***8221;, передав небольшие суммы (например, 0,003255 XRP) с отметкой*tfPartialPayment и указанием намного более крупных сумм (например, 330 тысяч XRP). При этом с марта по май ими было предпринято 148 таких попыток.

В*Bitrue рассказали, что подобные ситуации характерны для торговых площадок, которые недавно добавили поддержку*XRP, но не разобрались, что для записи платежа следует использовать параметр DeliveredAmount вместо Amount.

4) Because often the exchange (especially the new ones supporting $XRP) wasn***39;t aware of the existence of "partial payment"! Thus using the wrong parameter "Amount***39; to record the payment. The CORRECT parameter to use is and should always be "DeliveredAmount"

As illustrated pic.twitter.com/xZstLlYW5J

— Bitrue (@BitrueOfficial) May 2, 2019

Напомним, специалисты компании Independent Security Evaluators (ISE) недавно обнаружили, что некий “блокчейн-бандит” сумел собрать почти 45 тысяч ETH, успешно угадав уязвимые приватные ключи Ethereum.

Читать на anycoin.news...