coin-update.de
David Schwartz, Chief Technology Officer (CTO) von Ripple, hat sich zu der angeblichen “Transaktion” von 25,6 Milliarden (fast 15 Milliarden US-Dollar) XRP am 14. Januar geäußert. Dieser Betrag entsprach fast der Hälfte des gesamten zirkulierenden Angebots an XRP, das sich auf etwa 54,26 Milliarden beläuft. Der renommierte Blockchain-Tracking-Dienst Whale Alert meldete, dass die vermeintliche Transaktion von einer unbekannten Wallet ausging und für die Kryptobörse Bitfinex bestimmt war.
Nachfolgende Untersuchungen haben die anfänglichen Bedenken jedoch schnell entkräftet. Paolo Ardoino, Chief Technology Officer (CTO) bei Bitfinex, stellte klar, dass es sich nicht um eine Transaktion handelte, sondern um den Versuch, die Funktion “Teilzahlungen” im XRP-Ledger auszunutzen. Diese Enthüllung kam als Erleichterung für viele in der Krypto-Community, angesichts der potenziellen Auswirkungen einer so großen Bewegung von XRP.
In einer weiteren Erklärung räumte Whale Alert den Fehler ein:
“Es gab ein Problem mit dem korrekten Lesen der Ripple-Node-Antwort, was zu ein paar falschen Beiträgen führte. Wir haben das Problem behoben.”
Darüber hinaus hat Ardoino mehr Licht in die Situation gebracht. Er bemerkte:
“Jemand hat versucht, Bitfinex über ‘Partial Payments Exploit’ anzugreifen. Der Angriff ist fehlgeschlagen, da Bitfinex das Datenfeld ‘delivered_amount’ korrekt behandelt.”
Ripple CTO klärt den Vorfall auf
Schwartz, der online als “JoelKatz” bekannt ist, gab weitere Erläuterungen zu dem Vorfall. Entgegen einiger Behauptungen, dass es sich bei der Teilzahlung um eine Sicherheitslücke des XRP-Ledgers (XRPL) handelte, stellte er klar, dass die Aussage “Milliarden von XRP bewegt” irreführend ist.
“Der tatsächliche Betrag, der übertragen wurde, war nur ein paar Cents wert. Hut ab vor Bitfinex und Paolo Ardoino, die einen Exploit-Versuch effektiv neutralisiert haben. Was hier passiert ist, ist kein Fehler oder eine Schwachstelle im XRP-Ledger. Die Funktion für Teilzahlungen ist ein standardmäßiges und sicheres Finanzinstrument”, erklärte der CTO von Ripple.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenEr betonte weiter, dass Bitfinex den Exploit-Versuch richtig gehandhabt hat, weshalb sie in der Lage waren, jedes mögliche Problem zu verhindern.
“Die heutige Vereitelung ist eine deutliche Mahnung an alle Institutionen und Anwendungen – die Bedeutung einer korrekten Konfiguration und Integration kann nicht unterschätzt werden”, betonte Schwartz.
Er verwies auch auf eine Ressource für die sichere Integration mit der XRPL-Funktion Proper Payments, die unter https://xrpl.org/partial-payments.html zu finden ist. Auf der Website werden die Funktionalität und die potenziellen Risiken im Zusammenhang mit Teilzahlungen erläutert, wobei betont wird, wie wichtig es ist, das Metadatenfeld delivered_amount im Vergleich zum Feld Amount in einer Transaktion zu verstehen.
In dem Dokument werden die Unterschiede zwischen Transaktionen mit und ohne Teilzahlungskennzeichen dargelegt. Bei Standardzahlungen gibt das Feld “Betrag” den genauen zu liefernden Betrag an, während bei Teilzahlungen dieses Feld einen Höchstbetrag angibt, wobei die Transaktion auch dann erfolgreich ist, wenn nur ein Teil des vorgesehenen Wertes übermittelt wird. Diese Funktionalität ist zwar in bestimmten Szenarien nützlich, kann aber in schlecht integrierten Systemen ausgenutzt werden und zu potenziellen Verlusten führen.
Mehr zu Ripple:
> Ripple News
> Ripple kaufen
> Ripple Kurs
> Ripple Rechner