Hacker tenta roubar mais de R$ 70 bilhões em XRP de exchange, mas plano fracassa

Um recurso da XRP Ledger, blockchain por trás criptomoeda XRP, foi usado por um hacker para tentar executar um roubo bilionário contra a exchange de criptomoedas Bitfinex nesta segunda-feira (15), confirmou o CTO da Bitfinex e CEO da Tether, Paolo Ardoino.

O serviço on-chain WhaleAlerts fez uma alerta (agora excluído) de que quase US$ 15 bilhões (R$ 73 bi) em XRP foram movimentados nesta manhã, um valor que equivale a pouco menos da metade de todo valor de mercado do token, de US$ 31,4 bilhões.

A transferência real, porém, foi de apenas alguns centavos de XRP porque, segundo dados da blockchain, o remetente não tinha liquidez suficiente. Aparentemente, a ideia era tentar enganar a Bitfinex para que considerasse a transferência como real, o que poderia ter dado abertura para um hack.

Porém, os sistemas da exchange entenderam a transferência como um “pagamento parcial”, um recurso da XRP Ledger que permite que um pagamento seja bem-sucedido mesmo sem liquidez, reduzindo o valor recebido.

“Alguém tentou atacar a Bitfinex por meio de ‘exploração de pagamentos parciais’”, disse Ardoino no X (antigo Twitter). “O ataque falhou porque a Bitfinex lida corretamente com o campo de dados ‘delivered_amount’.”

A função pagamentos parciais

Os pagamentos parciais são úteis para devolver pagamentos sem incorrer em custos adicionais para si mesmo, mas relatórios da XRP Ledger mostram que essa ferramenta costuma ser alvo de tentativas de ataques e golpes.

“Se a integração de uma instituição financeira com a XRP Ledger assumir que o campo Valor de um Pagamento é sempre o valor total entregue, atores mal-intencionados poderão explorar essa suposição para roubar dinheiro da instituição”, diz a XRP nos documentos.

• Quer desvendar os mistérios do Bitcoin? Adquira “O Livro de Satoshi”, um compilado de escritos e insights de Satoshi Nakamoto