Um recurso da rede XRP Ledger foi usado em uma tentativa malsucedida de exploração na importante exchange de criptomoedas Bitfinex, confirmou o diretor de tecnologia Paolo Ardoino em um post X na segunda-feira.

Quase US$ 15 bilhões em XRP foram sinalizados pelo serviço on-chain WhaleAlerts para serem movimentados em uma aparente transação na manhã de segunda-feira – totalizando quase metade da capitalização de mercado de US$ 31 bilhões do token.

Mas a transferência real foi de apenas alguns centavos de XRP e falhou porque o remetente “não tinha liquidez suficiente”, mostram os dados de blockchain da transação.

O motivo era aparentemente enganar a Bitfinex para que considerasse a transferência real, o que poderia ter aberto a porta para um hack. No entanto, os sistemas da Bitfinex sinalizaram as transferências como um “pagamento parcial”, um recurso XRP Ledger que permite que um pagamento seja bem-sucedido, reduzindo o valor recebido.

“Alguém tentou atacar @bitfinex por meio de “exploração de pagamentos parciais”, disse Ardoino no X. “O ataque falhou porque o Bitfinex lida corretamente com o campo de dados 'delivered_amount'.”

Os pagamentos parciais são úteis para devolver pagamentos sem incorrer em custos adicionais para si mesmo. Esses são um vetor de ataque conhecido, mostram os documentos transacionais do XRP Ledger.

“Se a integração de uma instituição financeira com o XRP Ledger pressupõe que o campo Valor de um Pagamento é sempre o valor total entregue, atores mal-intencionados podem explorar essa suposição para roubar dinheiro da instituição”, afirmam os documentos.

“O ator malicioso retira o máximo possível do saldo para outro sistema antes que a instituição vulnerável perceba a discrepância.”

Os riscos de segurança continuam a ser uma grande preocupação no mercado mais amplo de criptomoedas. Em 2023, os usuários perderam quase US$ 2 bilhões em golpes, puxões de tapete e hacks.