Ripple 首席技术官 (CTO) David Schwartz 于 1 月 14 日对所谓的 256 亿(近 150 亿美元)XRP 的“交易”发表了评论。这一金额几乎占 XRP 流通总量的一半,即约为542.6亿。备受推崇的区块链跟踪服务 Whale Alert 报告称,这笔所谓的交易源自一个未知的钱包,目的地是加密货币交易所 Bitfinex。
然而,随后的调查很快就打消了最初的担忧。Bitfinex 首席技术官 (CTO) Paolo Ardoino澄清,该事件不是交易,而是试图利用 XRP 账本中的“部分支付”功能。考虑到 XRP 如此大规模变动的潜在影响,这一消息让加密社区的许多人松了口气。
在后续声明中,Whale Alert 也承认了这一错误,并表示:“正确读取 Ripple 节点响应存在问题,导致出现了一些错误的帖子。我们解决了这个问题。” 除此之外,阿多伊诺还进一步阐明了这一情况。他评论道:“有人试图通过‘部分支付漏洞’攻击 Bitfinex。由于 Bitfinex 正确处理了‘delivered_amount’数据字段,攻击失败了。”
网上被称为“JoelKatz”的施瓦茨对这一事件进行了进一步澄清。与一些人声称部分支付是XRP Ledger (XRPL) 的安全缺陷的说法相反,他澄清说,数十亿 XRP 转移的说法具有误导性。
Ripple 首席技术官解释道:“实际转账金额只值几美分。感谢 Bitfinex 和 Paolo Ardoino 有效地阻止了漏洞利用尝试。这里发生的事情并不是 XRP Ledger 的缺陷或漏洞。部分支付功能是一种标准且安全的金融工具。”
他进一步强调,Bitfinex正确处理了漏洞尝试,这就是他们能够防止任何潜在问题的原因。今天的挫败是对所有机构和应用程序的强烈提醒——正确配置和集成的重要性不可低估施。
他还引导用户访问一个资源,以便与 XRPL 的适当支付功能进行安全集成,该资源可在 https://xrpl.org/partial- payments.html 上找到。该网站解释了与部分付款相关的功能和潜在风险,强调了解交易中的 Delivered_amount 元数据字段与 Amount 字段的重要性。
该文档概述了带有和不带有部分付款标志的交易之间的差异。对于标准付款,“金额”字段指定要交付的确切金额,而在部分付款中,该字段指示最大金额,即使仅发送预期值的一部分,交易也会成功。此功能虽然在某些情况下很有用,但可能会在集成度较差的系统中被利用,从而导致潜在的损失。
截至发稿时,XRP 交易价格为 0.57306 美元。
