Em uma reviravolta recente, uma suposta transação envolvendo quase US$ 15 bilhões em XRP não se concretizou como planejado, levando à revelação de uma tentativa de "Exploração Parcial de Pagamentos".
A Bitfinex , uma das principais corretoras de criptomoedas, foi alvo desse ataque frustrado. Paolo Ardoino, diretor de tecnologia da Bitfinex, esclareceu o incidente dent explicando que o atacante havia previsto que o software da corretora estaria configurado incorretamente para processar pagamentos parciais.
A transação malsucedida de US$ 15 bilhões XRP
Em 14 de janeiro, uma transação inicialmente relatada pela conta tracde blockchain Whale Alert no Twitter causou grande alvoroço na comunidade de criptomoedas. A Whale Alert afirmou ter observado uma transferência massiva de 25,6 bilhões XRP, quase metade da oferta total em circulação de XRP, de uma carteiradentidentificada para a Bitfinex.
No entanto, a Whale Alert posteriormente apagou a publicação, alegando problemas na leitura precisa da resposta do nó Ripple e admitindo um erro em seu relatório inicial.
Paolo Ardoino posteriormente forneceu informações sobre a situação, revelando que a Bitfinex havia sido alvo de um ataque que explorava uma vulnerabilidade de "pagamentos parciais". Esse tipo de exploração pressupõe que o sistema de uma empresa esteja configurado para ler apenas o campo de valor de uma XRP , que normalmente é definido com um valor alto.
O explorador envia então um valor significativamente menor, especificado em outro campo da transação, para receber o crédito pela diferença.
Neste caso, o atacante acreditava que o software da Bitfinex estava configurado incorretamente e processaria o pagamento parcial de forma errada, permitindo-lhe lucrar com a transação. No entanto, Ardoino esclareceu que a Bitfinex frustrou a tentativa graças ao correto tratamento do campo de dados “delivered_amount” pela plataforma.
Ataque fracassado contra Binance
Curiosamente, o mesmo atacante também teve como alvo outra grande corretora de criptomoedas, Binance, com uma transação envolvendo 58,9 bilhões XRP. Assim como a tentativa contra a Bitfinex, este ataque à Binance também não obteve sucesso.
Embora tanto a Bitfinex quanto Binance tenham conseguido repelir essas tentativas de exploração, osdentdestacam a necessidade sempre presente de medidas de segurança robustas no setor de criptomoedas.
As corretoras devem permanecer vigilantes contra diversos vetores de ataque e atualizar regularmente seus sistemas para solucionar prontamente possíveis vulnerabilidades.
A tentativa de exploração de pagamentos parciais serve como um lembrete de que agentes maliciosos buscam constantemente maneiras de explorar as vulnerabilidades da infraestrutura de criptomoedas. Felizmente, os protocolos e configurações de segurança das corretoras impediram quaisquer perdas ou transferências não autorizadas neste caso.
