A exchange de criptomoedas Bitfinex frustrou com sucesso uma tentativa de um invasor de explorar cerca de US$ 15 bilhões em XRP. Caso o ataque tivesse sucesso, seria o maior roubo a uma exchange na história das criptomoedas. Quem revelou a informação foi Paolo Ardoino, diretor de tecnologia da exchange.
De acordo com Ardoino, o ataque foi um esforço malsucedido para explorar o recurso de pagamentos parciais. Mas a exchange identificou a tentativa e conseguiu bloquear o hacker. No entanto, ainda não é possível determinar quem realizou a ação maliciosa.
O que aconteceu com a Bitfinex?
Em um incidente recente, a conta de rastreamento de blockchain Whale Alert relatou uma transferência significativa de 25,6 bilhões de XRP, quase metade da oferta circulante da criptomoeda. A transação partiu de uma carteira não identificada para a carteira de XRP da Bitfinex.
No entanto, o Whale Alert posteriormente retirou a postagem, citando problemas com a leitura precisa da resposta do nó Ripple. O diretor de tecnologia da Bitfinex, Paolo Ardoino, esclareceu em sua conta no X que a situação envolvia uma tentativa de ataque à Bitfinex por meio de uma “exploração de pagamentos parciais”.
O invasor acreditava que a exchange havia configurado incorretamente seu software para processar pagamentos parciais, permitindo uma potencial exploração. Assim, ele tentou fazer a vultosa operação com o objetivo de causar um roubo na exchange.
A estratégia de exploração de pagamentos parciais baseia-se na suposição de que o sistema de uma empresa lê apenas o campo “valor” de uma transação XRP, que é definido como um valor alto. O invasor então envia um valor bem menor, especificado em outro campo da transação, visando receber o crédito pela diferença da empresa.
Ardoino enfatizou que o ataque falhou porque a Bitfinex lida adequadamente com o campo de dados ‘delivered_amount’. Dessa forma, a exchange conseguiu evitar que o hacker utilizasse a estratégia. Além disso, os dados da blockchain revelaram que o invasor também tentou um ataque semelhante na Binance, envolvendo uma transferência de 58,9 bilhões de XRP, que também não teve sucesso.
Navegando pelos desafios regulatórios
Na semana passada, a Bitfinex UK implementou mudanças cruciais na plataforma, exigindo que seus clientes adotassem as mudanças nas regras. Uma dessas mudanças feitas pela Bitfinex foi a exigência de verificação de identidade (KYC) para todos os seus clientes no Reino Unido.
Esta mudança não é exclusiva dos investidores individuais, uma vez que os investidores de criptomoedas também são abrangidos pelas novas medidas. A Bitfinex agora restringe a verificação de contas a indivíduos com “alto patrimônio líquido”, indicando que os traders devem atender a critérios financeiros específicos.
A exchange pode solicitar documentação adicional para verificar a conformidade com as leis atuais do Reino Unido que definem o status de alto patrimônio líquido.
Para os clientes existentes, as restrições adicionais entraram em vigor a partir de 10 de janeiro. Este grupo de investidores não pode fazer novos depósitos, celebrar novos contratos ou aumentar as posições de margem existentes na plataforma de negociação. Apesar destas limitações, os clientes existentes da Bitfinex UK mantêm a capacidade de reduzir ou fechar as suas posições e retirar fundos da plataforma.