由于恶意攻击，Exchange钱包在XRP中损失了数百万美元

加密交易平台，商家和网关容易受到恶意攻击。 这是由于将XRPL与交换平台或其他机构之一集成时无法配置XRPL所致。 实际上，这是一个经常发生的错误，它使恶意行为者可以清空包含平台或交易者XRP的钱包。

根据专门用于防止和阻止这种攻击的工具，Xrplorer仅在6月3日被成功阻止。 该工具在其Twitter帐户上建议交易所检查其设置。 Xrplorer声称恶意行为者一直在寻找使他们能够利用部分付款功能的平台。

如前所述，此功能是XRP分类帐的一部分，并且是允许XRPL的付款方式之一。 部分付款功能允许已发送的交易扣除收件人的转帐费。 这样，如果用户要退货或还款，则可以向收款人收取交易费，而发送用户不会产生额外费用。 根据XRPL GitHub页面：

无论交易类型如何，总是会从发送者的帐户中扣除用于交易费用的XRP金额。 可以使用部分付款来利用与XRP分类帐的幼稚集成，以从交易所和网关中窃取资金。

交易所如何避免其XRP被盗？

XRPL开发团队已经确定了明确的攻击方案。 对于交易所而言，通常，利用部分付款漏洞的恶意攻击始于平台接收的交易。 此交易通常很大，并且启用了“部分付款”通知。

交易被接受，但是交易所收到少量指定货币。 平台读取交易，但仅看到指示初始金额，指定货币的大笔金额或称为交付金额的元数据字段的字段。 尽管在XRPL上收到的金额要小得多，但受感染的机构仍将在外部系统上用初始金额记入恶意行为者的贷方。

就网关而言，恶意行为者将寻找一种手段，将被盗资金更改为区块链中的比特币（BTC），以太坊（ETH）或加密货币，因为一旦确认交易便不可逆转。 为了进行交易，攻击者可以将XRP中的资金直接提取到XRP分类帐中。

建议机构使用delivery_amount字段来处理其交易。 根据XRP Ledger页面，这足以避免漏洞。 从这个意义上讲，Xrplorer的首席执行官Thomas Silkjaer也建议以下几点：

交流：在测试之前，不要将其与XRP实现一起使用。 一个大警告是在http://xrpl.org上的“将XRP作为交换列表”教程的开头，但是当我看到今天不明身份的交换被清空时，我还是有些畏缩。

我们在1个月内成功拦截了3次成功的部分付款漏洞攻击，并被我们的系统实时捕获。 交流，请检查您的实施。 有不良行为者不断测试漏洞！ https://t.co/SiZJMqQSfS

— xrplorer.com（@xrplorer）2020年6月21日

上次更新时间为2020年6月25日

—-

原文链接：https://www.crypto-news-flash.com/ripple-exchange-wallets-lose-millions-in-xrp-in-malicious-attack/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-exchange-wallets-lose-millions-in-xrp-in-malicious-attack

原文作者：Reynaldo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。