Site icon BitExpert.io

Пользователю биржи BitoPro удалось вывести 7 млн. XRP с помощью уязвимости частичного платежа

Один из пользователей тайваньской криптовалютной биржи BitoPro смог сфальсифицировать депозит XRP и вывести с платформы около $2,17 млн (7 миллионов монет). Биржа Bitrue описала детали инцидента.

Мошенник написал об отправке 330 000 монет XRP, однако по-настоящему передал 0,003255 XRP с отметкой частичного платежа «tfPartialPayment».

«Многие торговые платформы, которые только недавно добавили XRP, не осведомлены о существовании частичного платежа. Они пользуются параметром «Amount» для записи платежа, но всегда необходимо использовать параметр «DeliveredAmount»», — подчеркнули специалисты Bitrue.

Согласно данным портала XRPScan, пользователь отправил на платформу много платежей, не превышающих суммы в 0,003255 XRP. Вместе с этим в реестре были отображены две транзакции по 3 млн XRP, успешно зачисленные на счет.