Na tentativa fracassada de exploração da Bitfinex, bilhões em XRP foram movidos
As transferências de tokens fracassadas assustaram alguns observadores do mercado, pois representaram quase metade da capitalização de mercado de US$ 30 bilhões do XRP.
Um recurso da rede XRP Ledger foi usado em uma tentativa malsucedida de exploração na importante exchange de criptomoedas Bitfinex, confirmou o diretor de tecnologia Paolo Ardoino em um post X na segunda-feira.
Quase US$ 15 bilhões em XRP foram sinalizados pelo serviço on-chain WhaleAlerts para serem movimentados em uma aparente transação na manhã de segunda-feira – totalizando quase metade da capitalização de mercado de US$ 31 bilhões do token.
Mas a transferência real foi de apenas alguns centavos de XRP e falhou porque o remetente “não tinha liquidez suficiente”, mostram os dados de blockchain da transação.
O motivo era aparentemente enganar a Bitfinex para que considerasse a transferência real, o que poderia ter aberto a porta para um hack. No entanto, os sistemas da Bitfinex sinalizaram as transferências como um “pagamento parcial”, um recurso XRP Ledger que permite que um pagamento seja bem-sucedido, reduzindo o valor recebido.
“Alguém tentou atacar @bitfinex por meio de “exploração de pagamentos parciais”, disse Ardoino no X. “O ataque falhou porque o Bitfinex lida corretamente com o campo de dados 'delivered_amount'.”
Os pagamentos parciais são úteis para devolver pagamentos sem incorrer em custos adicionais para si mesmo. Esses são um vetor de ataque conhecido, mostram os documentos transacionais do XRP Ledger.
“Se a integração de uma instituição financeira com o XRP Ledger pressupõe que o campo Valor de um Pagamento é sempre o valor total entregue, atores mal-intencionados podem explorar essa suposição para roubar dinheiro da instituição”, afirmam os documentos.
“O ator malicioso retira o máximo possível do saldo para outro sistema antes que a instituição vulnerável perceba a discrepância.”
Os riscos de segurança continuam a ser uma grande preocupação no mercado mais amplo de criptomoedas. Em 2023, os usuários perderam quase US$ 2 bilhões em golpes, puxões de tapete e hacks.