Um recurso da rede XRP Ledger foi usado em uma tentativa malsucedida de exploração na importante exchange de criptomoedas Bitfinex, confirmou o diretor de tecnologia Paolo Ardoino em um post X na segunda-feira.
Quase US$ 15 bilhões em XRP foram sinalizados pelo serviço on-chain WhaleAlerts para serem movimentados em uma aparente transação na manhã de segunda-feira – totalizando quase metade da capitalização de mercado de US$ 31 bilhões do token.
Mas a transferência real foi de apenas alguns centavos de XRP e falhou porque o remetente “não tinha liquidez suficiente”, mostram os dados de blockchain da transação.
O motivo era aparentemente enganar a Bitfinex para que considerasse a transferência real, o que poderia ter aberto a porta para um hack. No entanto, os sistemas da Bitfinex sinalizaram as transferências como um “pagamento parcial”, um recurso XRP Ledger que permite que um pagamento seja bem-sucedido, reduzindo o valor recebido.
“Alguém tentou atacar @bitfinex por meio de “exploração de pagamentos parciais”, disse Ardoino no X. “O ataque falhou porque o Bitfinex lida corretamente com o campo de dados 'delivered_amount'.”
Os pagamentos parciais são úteis para devolver pagamentos sem incorrer em custos adicionais para si mesmo. Esses são um vetor de ataque conhecido, mostram os documentos transacionais do XRP Ledger.
“Se a integração de uma instituição financeira com o XRP Ledger pressupõe que o campo Valor de um Pagamento é sempre o valor total entregue, atores mal-intencionados podem explorar essa suposição para roubar dinheiro da instituição”, afirmam os documentos.
“O ator malicioso retira o máximo possível do saldo para outro sistema antes que a instituição vulnerável perceba a discrepância.”
A História Continua abaixo
Recomendado para Você:
Os riscos de segurança continuam a ser uma grande preocupação no mercado mais amplo de criptomoedas. Em 2023, os usuários perderam quase US$ 2 bilhões em golpes, puxões de tapete e hacks.