La rencontre de Beaxy avec les paiements partiels via XRP fait écho à l’expérience de JustCoin

Beaxy, un commutateur de crypto-monnaie n’est entré sur le marché concurrentiel de la crypto qu’en mai 2019 et a été introduit dans l’option de paiement partiel le 13 août, mais via un exploit XRP. Le paiement partiel exploité est reconnu par l’écosystème XRP depuis 2014, date à laquelle il a fait sa première victime, JustCoin.

La saga JustCoin:

JustCoin, un échange de devises numérique en octobre 2014 a signalé un transfert massif de crypto vers et depuis l’échange. Le site Web dans un état de panique a été immédiatement fermé et contacté les laboratoires Stellar Foundation et Ripple, afin de le signaler et de déterminer si d’autres échanges avaient eu le même effet. Stellar n’a pas tardé à supprimer les «paiements partiels» de leur système, alors que Ripple’s RippleTrade, touché par l’exploit, ainsi que plusieurs autres échanges à l’époque, auraient «corrigé le problème». La fondation à l’époque expliquait les «paiements partiels» comme suit:

«Comme il existe dans la base de codes Ripple, les paiements partiels permettent à un utilisateur d’envoyer une petite partie d’un paiement plutôt que le paiement complet. Par exemple, l’expéditeur pourrait indiquer à l’ancre qu’il envoyait 10 BTC alors qu’il n’envoyait que 0,0001 BTC. Cette fonctionnalité est rarement, voire jamais, utilisée dans la pratique. “

En règle générale, dans de tels cas, l’ancre doit vérifier l’option «montant» afin de comprendre le montant de cryptographie qu’elle a reçu. Toutefois, en cas d’opérations de paiement partielles, le «montant livré» doit être vérifié. Ainsi, un manque de connaissance de ce paramètre peut entraîner une perte de fonds. En raison de l’absence d’indicateur de transaction pour ces paiements, les bourses n’ont pas pris conscience de l’écart au début.

Introduction de Beaxy aux paiements partiels

Après JustCoin et d’autres échanges, Beaxy a subi le même incident cinq ans plus tard. En tant que nouvelle entreprise, la bourse n’était peut-être pas au courant de cette fonctionnalité, mais cette ignorance leur a valu d’économiser 62% de réduction sur la bourse et a été identifiée pour la première fois comme une «activité à volume élevé inhabituelle sur XRP-BTC», en raison de à laquelle il a arrêté les transactions sur toutes les activités de négociation et les retraits.

Bientôt, Beaxy a appris qu’elle était la cible d’un exploit avec paiement partiel XRP ainsi que de quelques autres échanges non identifiés. La bourse a rapidement résolu ce problème et a annulé les transactions pertinentes au moment où le problème avait été identifié et déclaré:

«De plus, nous créditerons les fonds détournés pendant cette période. Ce processus prendra un certain temps à compléter, supportez-nous. Pendant ce temps, l’échange sera ouvert, mais les activités seront gelées pendant que nous travaillons au retour à l’état précédent. ”

L’échange a également identifié les participants à cet exploit en raison de KYC et poursuivait des actions à leur encontre.