2 травня 2019 року біржа криптоактивів у районі Сіньї Тайбея пережила захоплюючу ніч. О третій годині ночі технічний центр біржі був яскраво освітлений, а інженери з обслуговування уважно спостерігали за моніторами. Протягом півгодини об'єм торгів XRP на платформі раптово різко зріс, а ціна різко впала з стабільних 0,52 долара. Коли інженери готувалися до усунення проблеми, ціна раптово впала до 0,0001 долара, викликавши різкий звуковий сигнал системи.
Сигнал тривоги привернув увагу колег у сусідній кімнаті відпочинку, і вся технічна команда швидко зібралася перед монітором. Дані з бекенду виявили більш серйозну ситуацію: протягом останньої години було зосереджено понад 20 мільйонів XRP. Ще більш тривожним є те, що більшість записів поповнення цих рахунків є непідтвердженими в блокчейні "привидними трансакціями" — на поверхні існують, але насправді ніколи не надходили.
Тим часом, хакер, який називає себе "Привид", дистанційно керує цією атакою. Він скористався смертельною вразливістю біржі: система при обробці поповнень XRP перевіряє лише хеш-транзакції, ігноруючи перевірку фактичної суми на рахунку. Хакер вміло використав функцію "часткової оплати" в реєстрі XRP, щоразу переказуючи лише невелику кількість справжніх XRP, але підробляючи "очікуване значення отримання" на десятки тисяч монет у полі транзакції. Система біржі, здається, втратила здатність до судження, постійно поповнюючи баланс цими фальшивими внесками, в результаті чого на рахунку хакера з'явилося десятки мільйонів XRP.
О третій годині п'ятнадцять хвилин "Привид" запустив свій остаточний план і почав скидати ці фальшиві XRP. Ця дія миттєво спричинила різкі коливання на ринку, ціна XRP різко впала, завдавши великої шкоди біржі та її користувачам.
Ця подія висвітлює виклики безпеки, з якими стикаються біржі криптоактивів. Вона не лише виявила технологічні вразливості, але й нагадала галузі про необхідність більш строгих протоколів безпеки та більш просунутих механізмів захисту. Зі зростанням ринку криптоактивів подібні інциденти можуть ставати все більш частими, тому біржі та користувачі повинні бути пильними, підвищувати обізнаність про безпеку та вживати заходів.
Ця атака безсумнівно стала сигналом тривоги для всієї сфери криптоактивів. Вона нагадує нам, що в цій швидко розвиваючійся галузі технологічні інновації, безумовно, важливі, але безпека завжди повинна бути пріоритетом. У майбутньому, як зберегти ефективність системи, одночасно створюючи більш досконалу систему безпеки, стане серйозним викликом для бірж криптоактивів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
8
Репост
Поділіться
Прокоментувати
0/400
BitcoinDaddy
· 5год тому
Знову хакер кліпові купони.
Переглянути оригіналвідповісти на0
ImpermanentPhilosopher
· 08-25 17:15
бик а це Хакер, шкода, що погана система знищила одного генія
2 травня 2019 року біржа криптоактивів у районі Сіньї Тайбея пережила захоплюючу ніч. О третій годині ночі технічний центр біржі був яскраво освітлений, а інженери з обслуговування уважно спостерігали за моніторами. Протягом півгодини об'єм торгів XRP на платформі раптово різко зріс, а ціна різко впала з стабільних 0,52 долара. Коли інженери готувалися до усунення проблеми, ціна раптово впала до 0,0001 долара, викликавши різкий звуковий сигнал системи.
Сигнал тривоги привернув увагу колег у сусідній кімнаті відпочинку, і вся технічна команда швидко зібралася перед монітором. Дані з бекенду виявили більш серйозну ситуацію: протягом останньої години було зосереджено понад 20 мільйонів XRP. Ще більш тривожним є те, що більшість записів поповнення цих рахунків є непідтвердженими в блокчейні "привидними трансакціями" — на поверхні існують, але насправді ніколи не надходили.
Тим часом, хакер, який називає себе "Привид", дистанційно керує цією атакою. Він скористався смертельною вразливістю біржі: система при обробці поповнень XRP перевіряє лише хеш-транзакції, ігноруючи перевірку фактичної суми на рахунку. Хакер вміло використав функцію "часткової оплати" в реєстрі XRP, щоразу переказуючи лише невелику кількість справжніх XRP, але підробляючи "очікуване значення отримання" на десятки тисяч монет у полі транзакції. Система біржі, здається, втратила здатність до судження, постійно поповнюючи баланс цими фальшивими внесками, в результаті чого на рахунку хакера з'явилося десятки мільйонів XRP.
О третій годині п'ятнадцять хвилин "Привид" запустив свій остаточний план і почав скидати ці фальшиві XRP. Ця дія миттєво спричинила різкі коливання на ринку, ціна XRP різко впала, завдавши великої шкоди біржі та її користувачам.
Ця подія висвітлює виклики безпеки, з якими стикаються біржі криптоактивів. Вона не лише виявила технологічні вразливості, але й нагадала галузі про необхідність більш строгих протоколів безпеки та більш просунутих механізмів захисту. Зі зростанням ринку криптоактивів подібні інциденти можуть ставати все більш частими, тому біржі та користувачі повинні бути пильними, підвищувати обізнаність про безпеку та вживати заходів.
Ця атака безсумнівно стала сигналом тривоги для всієї сфери криптоактивів. Вона нагадує нам, що в цій швидко розвиваючійся галузі технологічні інновації, безумовно, важливі, але безпека завжди повинна бути пріоритетом. У майбутньому, як зберегти ефективність системи, одночасно створюючи більш досконалу систему безпеки, стане серйозним викликом для бірж криптоактивів.