Segundo John Galt, analista da SharkCIA - empresa de inteligência em criptomoedas - a exchange de criptomoedas Beaxy perdeu 44 BTC e 111.000 XRP (cerca de US$ 570.000) durante uma exploração de “pagamentos parciais”. A análise foi publicada no blog oficial de Galt.

A exploração de "pagamentos parciais" fez uso de um recurso da blockchain do Ripple (XRP) que foi incorretamente configurado pela exchange - permitindo que os hackers recebessem mais fundos do que depositavam.

Galt também notou que os fundos da principal carteira de Bitcoin da exchange caíram 95%, sugerindo que a empresa poderia estar ficando sem dinheiro, a menos que tenha outras reservas. Atualmente, a exchange está oferecendo incentivos para que os usuários tragam mais dinheiro para a plataforma.

A exploração de pagamentos parciais ocorreu devido à configuração defeituosa do XRP no sistema da exchange. A empresa usou os parâmetros errados ao registrar uma transação foi paga integralmente ou parcialmente. 

Isso permitiu que os hackers "convencessem" o sistema da plataforma de que milhões de XRP haviam sido depositados quando apenas uma pequena quantia havia sido enviada.

Como resultado, a Beaxy creditou aos hackers uma grande quantidade de XRP. Os hackers então trocaram este XRP por Bitcoin, e retiraram o Bitcoin da exchange.

A Beaxy não confirmou quanto dinheiro foi roubado durante o hack, mas a análise de Galt apresenta uma linha do tempo dos eventos, mostrando desde as transações relevantes dos pagamentos parciais iniciais de XRP aos Bitcoins sendo retirados da exchange. A empresa não confirmou a análise de Galt.

Para começar, Galt diz que a Beaxy afirmou que o problema era pouco conhecido e que a Ripple não tinha sido informada sobre isso. No entanto, este é o mesmo exploit que foi usado em outras 59 exchanges.

Existem vários registros online de como funcionam os pagamentos parciais, como outras exchanges foram hackeadas e como evitar tal cenário, ressalta Galt.

Galt argumenta que a bolsa errou ao não fechar os saques de Bitcoin, deixando de reconhecer que os fundos haviam sido trocados de XRP para Bitcoin. Ele postou screenshots de usuários afetados pedindo à plataforma para fechar as retiradas do Bitcoin, sem sucesso.

Enquanto a Beaxy afirmou que vai simplesmente usar os documentos Know Your Customer (KYC) supostamente fornecidos pelo hacker para recuperar os fundos, Galt apontou para um tweet mostrando como é fácil - e barato - pagar alguém para cumprir os requisitos do KYC.

A notícia da falha na Beaxy abalou o lançamento da exchange. Conforme reportado pelo Cointelegraph, o preço do XRP caiu 40% durante a venda coordenada realizada pelos hackers.