Beaxy通过XRP与部分支付相遇,与JustCoin的经历相呼应
Beaxy是一种加密货币交易所,仅在2019年5月进入竞争性加密货币市场,并于8月13日引入部分支付选项,但是通过XRP漏洞利用。自2014年宣布其第一个受害者JustCoin以来,XRP生态系统已经认识到正在利用的部分付款。
JustCoin传奇:
2014年10月,数字货币兑换公司JustCoin报告了一笔大规模的加密货币交易。处于恐慌状态的网站立即被关闭,并与Stellar基金和Ripple实验室联系,报告此事并查明其他交易所是否也面临同样的情况。 Stellar很快就从他们的系统中删除了“部分支付”,而受此攻击影响的Ripple的RippleTrade以及当时的其他几家交易所据称“修补”了这个问题。当时的基金会将“部分付款”解释为:
“由于它存在于Ripple代码库中,部分付款允许用户发送一小部分付款而不是整个付款。例如,发件人可以告诉主持人他/她正在发送10 BTC而实际上只发送.0001 BTC。在实践中很少使用此功能。 “
通常,在这种情况下,锚必须检查“金额”选项以便了解他们收到多少加密货币,但是,在部分付款交易的情况下,必须检查“交付金额”。因此,缺乏对此设置的了解会导致资金损失。由于此类支付缺乏交易标志,交易所最初没有意识到这种差异。
Beaxy对部分支付的介绍
在JustCoin和其他交易所之后,Beaxy五年后遭遇了同样的事件。作为业务的新手,交易所可能没有意识到这一特点,但这种无知使他们在交易所以62%的折扣进行交易,并首次被认定为XRP-BTC的异常“大量活动”,到期它停止了所有交易活动和提款的交易。
不久,Beaxy被告知,目标是XRP部分支付利用以及其他一些尚未确定的交易所。交易所迅速解决了这个问题,并在发现问题时回滚了相关交易并说:
“此外,我们会将在此期间挪用的任何资金记入贷方。这个过程需要一些时间才能完成,请耐心等待。在此期间,交易所将开放,但当我们恢复到以前的状态时,活动将被冻结。“
交易所还确认了由于KYC而导致此漏洞利用的参与者,并且正在采取行动对付他们。