David Schwartz, Giám đốc Công nghệ (CTO) của Ripple, đã bình luận về “giao dịch” 25,6 tỷ (gần 15 tỷ đô la) XRP bị cáo buộc vào ngày 14/1. Số tiền này chiếm gần một nửa tổng nguồn cung XRP đang lưu hành, vào khoảng 54,26 tỷ coin. Giao dịch đã được dịch vụ theo dõi blockchain Whale Alert báo cáo là có nguồn gốc từ một ví không xác định, được định sẵn cho sàn giao dịch Bitfinex.
David Schwartz – CTO của Ripple
Tuy nhiên, các cuộc điều tra sau đó đã nhanh chóng làm sáng tỏ những lo ngại ban đầu. CTO Paolo Ardoino tại Bitfinex đã làm rõ rằng sự kiện này không phải là một giao dịch mà là nỗ lực exploit (tấn công khai thác) tính năng “Thanh toán một phần” trong XRP Ledger. Tiết lộ này mang đến sự nhẹ nhõm cho nhiều người trong cộng đồng tiền điện tử, vì những tác động tiềm ẩn của một động thái lớn như vậy đối với XRP.
Trong một tuyên bố tiếp theo, Whale Alert cũng thừa nhận sai sót, nói rằng:
“Đã xảy ra sự cố khi đọc phản hồi của node Ripple, dẫn đến một số bài đăng sai. Chúng tôi đã khắc phục vấn đề này”.
Thêm vào đó, Ardoino làm rõ hơn:
“Ai đó đã cố gắng tấn công Bitfinex thông qua “Tấn công khai thác thanh toán một phần”. Cuộc tấn công đã thất bại do Bitfinex xử lý đúng cách trường dữ liệu ‘delivered_amount’”.
“Số tiền thực tế được chuyển chỉ có giá trị vài xu. Cảm ơn Bitfinex và Paolo Ardoino vì đã vô hiệu hóa nỗ lực tấn công khai thác một cách hiệu quả. Những gì xảy ra ở đây không phải là lỗi hay lỗ hổng bảo mật của XRP Ledger. Tính năng thanh toán một phần là một công cụ tài chính tiêu chuẩn và an toàn”, CTO Ripple giải thích.
Anh nhấn mạnh thêm Bitfinex đã xử lý nỗ lực tấn công khai thác đúng cách, đó là lý do tại sao họ có thể ngăn chặn bất kỳ vấn đề tiềm ẩn nào. Schwartz nhấn mạnh:
“Việc ngăn chặn này là một lời nhắc nhở mạnh mẽ cho tất cả các tổ chức và ứng dụng – không thể đánh giá thấp tầm quan trọng của cấu hình và tích hợp phù hợp”.
Anh cũng hướng người dùng đến một tài nguyên để tích hợp an toàn với tính năng Thanh toán phù hợp của XRPL, có sẵn tại https://xrpl.org/partial-payments.html. Trang web giải thích chức năng và rủi ro tiềm ẩn liên quan đến Thanh toán một phần, nhấn mạnh tầm quan trọng của việc hiểu trường siêu dữ liệu delivered_amount so với trường Amount trong giao dịch.
Tài liệu nêu ra sự khác biệt giữa các giao dịch có và không có cờ Thanh toán một phần. Đối với các khoản thanh toán tiêu chuẩn, trường “Amount” chỉ định số tiền chính xác sẽ được chuyển, trong khi ở thanh toán một phần, trường này cho biết số tiền tối đa, với giao dịch thành công ngay cả khi chỉ một phần giá trị dự định được gửi. Chức năng này mặc dù hữu ích trong một số trường hợp nhất định, nhưng có thể bị tấn công khai thác trong các hệ thống tích hợp kém, dẫn đến tổn thất tiềm ẩn.
Vào thời điểm viết bài, XRP được giao dịch ở mức 0,57 đô la.
Giá XRP giữ trên đường EMA 200 ngày | Nguồn: TradingView
Credit: Đình Đình Theo Bitcoinist
David Schwartz – CTO của Ripple
Tuy nhiên, các cuộc điều tra sau đó đã nhanh chóng làm sáng tỏ những lo ngại ban đầu. CTO Paolo Ardoino tại Bitfinex đã làm rõ rằng sự kiện này không phải là một giao dịch mà là nỗ lực exploit (tấn công khai thác) tính năng “Thanh toán một phần” trong XRP Ledger. Tiết lộ này mang đến sự nhẹ nhõm cho nhiều người trong cộng đồng tiền điện tử, vì những tác động tiềm ẩn của một động thái lớn như vậy đối với XRP.
Trong một tuyên bố tiếp theo, Whale Alert cũng thừa nhận sai sót, nói rằng:
“Đã xảy ra sự cố khi đọc phản hồi của node Ripple, dẫn đến một số bài đăng sai. Chúng tôi đã khắc phục vấn đề này”.
Thêm vào đó, Ardoino làm rõ hơn:
“Ai đó đã cố gắng tấn công Bitfinex thông qua “Tấn công khai thác thanh toán một phần”. Cuộc tấn công đã thất bại do Bitfinex xử lý đúng cách trường dữ liệu ‘delivered_amount’”.
CTO Ripple giải thích vụ việc
Schwartz, được biết đến với cái tên “JoelKatz” trên mạng, đã cung cấp thêm thông tin làm rõ về vụ việc. Trái ngược với một số tuyên bố khoản thanh toán một phần này là lỗ hổng bảo mật của XRP Ledger (XRPL), anh khẳng định tuyên bố “hàng tỷ XRP đã được chuyển đi” là sai lệch.“Số tiền thực tế được chuyển chỉ có giá trị vài xu. Cảm ơn Bitfinex và Paolo Ardoino vì đã vô hiệu hóa nỗ lực tấn công khai thác một cách hiệu quả. Những gì xảy ra ở đây không phải là lỗi hay lỗ hổng bảo mật của XRP Ledger. Tính năng thanh toán một phần là một công cụ tài chính tiêu chuẩn và an toàn”, CTO Ripple giải thích.
Anh nhấn mạnh thêm Bitfinex đã xử lý nỗ lực tấn công khai thác đúng cách, đó là lý do tại sao họ có thể ngăn chặn bất kỳ vấn đề tiềm ẩn nào. Schwartz nhấn mạnh:
“Việc ngăn chặn này là một lời nhắc nhở mạnh mẽ cho tất cả các tổ chức và ứng dụng – không thể đánh giá thấp tầm quan trọng của cấu hình và tích hợp phù hợp”.
Anh cũng hướng người dùng đến một tài nguyên để tích hợp an toàn với tính năng Thanh toán phù hợp của XRPL, có sẵn tại https://xrpl.org/partial-payments.html. Trang web giải thích chức năng và rủi ro tiềm ẩn liên quan đến Thanh toán một phần, nhấn mạnh tầm quan trọng của việc hiểu trường siêu dữ liệu delivered_amount so với trường Amount trong giao dịch.
Tài liệu nêu ra sự khác biệt giữa các giao dịch có và không có cờ Thanh toán một phần. Đối với các khoản thanh toán tiêu chuẩn, trường “Amount” chỉ định số tiền chính xác sẽ được chuyển, trong khi ở thanh toán một phần, trường này cho biết số tiền tối đa, với giao dịch thành công ngay cả khi chỉ một phần giá trị dự định được gửi. Chức năng này mặc dù hữu ích trong một số trường hợp nhất định, nhưng có thể bị tấn công khai thác trong các hệ thống tích hợp kém, dẫn đến tổn thất tiềm ẩn.
Vào thời điểm viết bài, XRP được giao dịch ở mức 0,57 đô la.
Giá XRP giữ trên đường EMA 200 ngày | Nguồn: TradingView
Credit: Đình Đình Theo Bitcoinist
