No dia 14 de janeiro, uma tentativa de exploração foi feita contra a conhecida exchange de criptomoedas Bitfinex. O ataque envolveu o uso da funcionalidade de ‘pagamentos parciais’ da rede XRP Ledger, mas acabou falhando.
Someone attempted to attack @bitfinex via "Partial Payments Exploit".
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq
(updated with better gif) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU
— Paolo Ardoino 🍐 (@paoloardoino) January 14, 2024
Paolo Ardoino, CTO da Bitfinex, confirmou que o ataque não teve sucesso, pois a exchange gerencia corretamente o campo de dados ‘delivered_amount’.
O ataque foi inicialmente destacado pela conta Whale Alert, que sinalizou uma transação de quase US$ 15 bilhões em XRP, equivalente a quase metade da capitalização de mercado da moeda. No entanto, a transferência real era de apenas alguns centavos de XRP, e falhou porque o remetente ‘não tinha liquidez suficiente’.
This tweet is misleading. The transaction in question did not transfer 25B XRP.
The @whale_alert code is misunderstanding what this transaction did and, as a result, it is misreporting.
It’s a partial payment, and in reality moved just a few cents. See https://t.co/co4sMIIesO
— 𝙽 𝙸 𝙺 𝙱 (@nbougalis) January 14, 2024
A técnica do ataque: explorando pagamentos parciais
Os pagamentos parciais são uma característica do XRP Ledger que permite que um pagamento seja bem-sucedido, reduzindo o valor recebido. Esta funcionalidade, embora útil em certos contextos, é conhecida por ser um vetor de ataque.
Se uma instituição financeira assume que o campo ‘Amount’ de um pagamento é sempre o valor total entregue, atores mal-intencionados podem explorar essa suposição para roubar dinheiro da instituição.
O atacante tentou enganar a Bitfinex fazendo-a acreditar que a transferência era real, o que poderia abrir a porta para um hack. No entanto, os sistemas da Bitfinex identificaram as transferências como ‘pagamento parcial’.
Segurança em criptomoedas: um desafio contínuo
Os riscos de segurança continuam sendo uma grande preocupação no mercado de criptomoedas. Em 2023, os usuários perderam quase US$ 2 bilhões em golpes, fraudes e hacks.
Este incidente destaca a importância de sistemas robustos de segurança e vigilância nas exchanges de criptomoedas.
A tentativa de ataque no Bitfinex serve como um lembrete de que, apesar dos avanços na segurança das criptomoedas, os atores mal-intencionados continuam buscando brechas e vulnerabilidades para explorar.
