No dia 2 de maio de 2019, uma plataforma de Ativos de criptografia no distrito de Xinyi, Taipei, passou por uma noite emocionante. Às três da manhã, o centro técnico da plataforma estava iluminado, e os engenheiros de operações estavam atentos às telas de monitoramento. Em meia hora, o volume de negociação do XRP na plataforma aumentou repentinamente, e o preço começou a cair drasticamente a partir de 0,52 dólares. Justo quando os engenheiros se preparavam para investigar o problema, o preço caiu abruptamente para 0,0001 dólares, acionando um alarme agudo do sistema.
O som do alarme chamou a atenção dos colegas na sala de descanso, e toda a equipe técnica rapidamente se reuniu em frente ao monitor. Os dados de fundo revelaram uma situação ainda mais grave: nos últimos sessenta minutos, mais de 20 milhões de XRP foram vendidos em massa. O que é ainda mais perturbador é que a maioria dos registros de recarga dessas contas de venda são "transações fantasmas" não confirmadas na blockchain – aparentemente existem, mas na verdade nunca foram realmente creditadas.
Enquanto isso, um hacker que se autodenomina "Fantasma" está controlando remotamente este ataque. Ele explorou uma falha fatal na exchange: o sistema, ao processar depósitos de XRP, verifica apenas o hash da transação, ignorando a verificação do valor real recebido na cadeia. O hacker aproveitou habilmente a funcionalidade de "pagamento parcial" do livro de XRP, transferindo apenas uma pequena quantidade de XRP real a cada vez, mas falsificando dezenas de milhares de "valores esperados de recebimento" nos campos da transação. O sistema da exchange parecia ter perdido a capacidade de julgamento, injetando constantemente saldo nesses depósitos falsos, levando, no final, a que a conta do hacker aparecesse com dezenas de milhões de XRP do nada.
Às três e quinze da manhã, "Fantasma" ativou seu plano final, começando a vender esses falsos XRP. Esse ato imediatamente provocou uma forte oscilação no mercado, fazendo com que o preço do XRP caísse drasticamente, causando grandes perdas para a exchange e seus usuários.
Este incidente destaca os desafios de segurança enfrentados pelos exchanges de ativos de criptografia. Não só expôs vulnerabilidades técnicas, como também lembrou à indústria a necessidade de protocolos de segurança mais rigorosos e mecanismos de defesa mais avançados. Com o contínuo desenvolvimento do mercado de ativos de criptografia, eventos de segurança semelhantes poderão tornar-se mais frequentes, e tanto os exchanges quanto os usuários precisam aumentar a vigilância, reforçar a consciência e as medidas de segurança.
Este incidente de ataque sem dúvida soou o alarme para toda a indústria de ativos de criptografia. Ele nos lembra que, neste campo em rápido desenvolvimento, a inovação tecnológica é, sem dúvida, importante, mas a segurança é sempre a consideração primordial. No futuro, como manter a eficiência do sistema enquanto se constrói uma rede de proteção de segurança mais robusta será um grande desafio para as exchanges de ativos de criptografia.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
6
Repostar
Compartilhar
Comentário
0/400
ImpermanentPhilosopher
· 15h atrás
Bull, esse hacker, infelizmente um sistema podre destruiu um gênio.
Ver originalResponder0
SneakyFlashloan
· 15h atrás
Então, cuide bem da sua carteira.
Ver originalResponder0
RektCoaster
· 15h atrás
Mais um restaurante fechou.
Ver originalResponder0
MetaverseHermit
· 15h atrás
XRP fez as pessoas de parvas idiotas.
Ver originalResponder0
TokenDustCollector
· 15h atrás
Esta operação está mesmo muito 666.
Ver originalResponder0
DuskSurfer
· 15h atrás
Outra vez é um dia em que os idiotas são feitos de parvas.
No dia 2 de maio de 2019, uma plataforma de Ativos de criptografia no distrito de Xinyi, Taipei, passou por uma noite emocionante. Às três da manhã, o centro técnico da plataforma estava iluminado, e os engenheiros de operações estavam atentos às telas de monitoramento. Em meia hora, o volume de negociação do XRP na plataforma aumentou repentinamente, e o preço começou a cair drasticamente a partir de 0,52 dólares. Justo quando os engenheiros se preparavam para investigar o problema, o preço caiu abruptamente para 0,0001 dólares, acionando um alarme agudo do sistema.
O som do alarme chamou a atenção dos colegas na sala de descanso, e toda a equipe técnica rapidamente se reuniu em frente ao monitor. Os dados de fundo revelaram uma situação ainda mais grave: nos últimos sessenta minutos, mais de 20 milhões de XRP foram vendidos em massa. O que é ainda mais perturbador é que a maioria dos registros de recarga dessas contas de venda são "transações fantasmas" não confirmadas na blockchain – aparentemente existem, mas na verdade nunca foram realmente creditadas.
Enquanto isso, um hacker que se autodenomina "Fantasma" está controlando remotamente este ataque. Ele explorou uma falha fatal na exchange: o sistema, ao processar depósitos de XRP, verifica apenas o hash da transação, ignorando a verificação do valor real recebido na cadeia. O hacker aproveitou habilmente a funcionalidade de "pagamento parcial" do livro de XRP, transferindo apenas uma pequena quantidade de XRP real a cada vez, mas falsificando dezenas de milhares de "valores esperados de recebimento" nos campos da transação. O sistema da exchange parecia ter perdido a capacidade de julgamento, injetando constantemente saldo nesses depósitos falsos, levando, no final, a que a conta do hacker aparecesse com dezenas de milhões de XRP do nada.
Às três e quinze da manhã, "Fantasma" ativou seu plano final, começando a vender esses falsos XRP. Esse ato imediatamente provocou uma forte oscilação no mercado, fazendo com que o preço do XRP caísse drasticamente, causando grandes perdas para a exchange e seus usuários.
Este incidente destaca os desafios de segurança enfrentados pelos exchanges de ativos de criptografia. Não só expôs vulnerabilidades técnicas, como também lembrou à indústria a necessidade de protocolos de segurança mais rigorosos e mecanismos de defesa mais avançados. Com o contínuo desenvolvimento do mercado de ativos de criptografia, eventos de segurança semelhantes poderão tornar-se mais frequentes, e tanto os exchanges quanto os usuários precisam aumentar a vigilância, reforçar a consciência e as medidas de segurança.
Este incidente de ataque sem dúvida soou o alarme para toda a indústria de ativos de criptografia. Ele nos lembra que, neste campo em rápido desenvolvimento, a inovação tecnológica é, sem dúvida, importante, mas a segurança é sempre a consideração primordial. No futuro, como manter a eficiência do sistema enquanto se constrói uma rede de proteção de segurança mais robusta será um grande desafio para as exchanges de ativos de criptografia.