Из-за уязвимости частичного платежа криптобиржа BitoPro потеряла XRP на $2,17 млн

Криптовалюта

Из-за уязвимости частичного платежа криптобиржа BitoPro потеряла XRP на $2,17 млн

Тайваньская криптовалютная биржа BitoPro сообщила об аномальной торговой активности в нескольких аккаунтах, владельцы которых воспользовались уязвимостью в работе площадки, сфальсифицировали размещение средств на депозите и затем продали их. В общем счете убытки криптобиржи составили 7 млн XRP ($2,17 млн).

Представители площадки взяли на себя ответственность за потери и временно остановили транзакции, вывод и размещение средств в XRP, а также заблокировали подозрительные аккаунты. Вместе с тем было решено отменить невыполненные заявки за период активности хакеров 1 мая и откатать назад транзакции в парах XRP/TWD, XRP/BTC, XRP/ETH, XRP/USDT , XRP/TTCode, компенсировав пользователям уплату соответствующих комиссий.

Как пояснили случившееся в серии твитов сотрудники криптобиржи Bitrue, злоумышленники воспользовались “уязвимостью частичного платежа”, передав небольшие суммы (например, 0,003255 XRP) с отметкой tfPartialPayment и указанием намного более крупных сумм (например, 330 тысяч XRP). При этом с марта по май ими было предпринято 148 таких попыток.

В Bitrue рассказали, что подобные ситуации характерны для торговых площадок, которые недавно добавили поддержку XRP, но не разобрались, что для записи платежа следует использовать параметр DeliveredAmount вместо Amount.

Напомним, специалисты компании Independent Security Evaluators (ISE) недавно обнаружили, что некий “блокчейн-бандит” сумел собрать почти 45 тысяч ETH, успешно угадав уязвимые приватные ключи Ethereum.



Добавить комментарий

Ваш e-mail не будет опубликован.