Из-за уязвимости частичного платежа криптобиржа BitoPro потеряла XRP на $2,17 млн


Тайваньская криптовалютная биржа BitoPro сообщила об аномальной торговой активности в нескольких аккаунтах, владельцы которых воспользовались уязвимостью в работе площадки, сфальсифицировали размещение средств на депозите и затем продали их. В общем счете убытки криптобиржи составили 7 млн XRP ($2,17 млн).

Представители площадки взяли на себя ответственность за потери и временно остановили транзакции, вывод и размещение средств в XRP, а также заблокировали подозрительные аккаунты. Вместе с тем было решено отменить невыполненные заявки за период активности хакеров 1 мая и откатать назад транзакции в парах XRP/TWD, XRP/BTC, XRP/ETH, XRP/USDT , XRP/TTCode, компенсировав пользователям уплату соответствующих комиссий.

Как пояснили случившееся в серии твитов сотрудники криптобиржи Bitrue, злоумышленники воспользовались “уязвимостью частичного платежа”, передав небольшие суммы (например, 0,003255 XRP) с отметкой tfPartialPayment и указанием намного более крупных сумм (например, 330 тысяч XRP). При этом с марта по май ими было предпринято 148 таких попыток.

В Bitrue рассказали, что подобные ситуации характерны для торговых площадок, которые недавно добавили поддержку XRP, но не разобрались, что для записи платежа следует использовать параметр DeliveredAmount вместо Amount.


Comments 4


@djimirji up!
@vik 100%
@urri123456 up!
Смотри J75 у @jackvote!

06.05.2019 07:55
0

💡 @veter получил апвоут на 70% (VotingPower 9978.63).

Пост может попасть в еженедельный рейтинг.

Условия вызова бота:

  • Кто угодно может оставить призыв под автором поста, находящимся у меня в подписчиках.
  • Бот можно вызывать не более 3-х раз за 24 часа.
  • АП на 15%, если "батарейка" более 93%. АП на 12% если батарейка от 92% до 85%. АП 10% если ниже 85%.
  • После АПОВ коментариев бот голосует с большей силой.
06.05.2019 08:49
0

Фонд БОД сделал репост.
Ваше творчество в ленте.
Наша лента в telegram.
:)

06.05.2019 08:04
0