system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/fixedfloat-seguro-apos-hack-2024-monero$ cat post.md

FixedFloat é Seguro Após o Hack de 2024?

// by ~anon · 2026-05-30 · mock,auto-generated,pt

FixedFloat é Seguro Após o Hack de 2024?

Em 16 de fevereiro de 2024, a FixedFloat — uma das exchanges de swap instantâneo sem KYC mais populares do mercado — acordou com a carteira sendo drenada. Quando a equipe finalmente pausou a plataforma naquele mesmo dia, os invasores já tinham desviado cerca de 1.728 BTC e 409 ETH, um saque avaliado em aproximadamente 26 milhões de dólares na cotação da época. Para uma exchange cujo argumento de venda era "troque rápido, troque com privacidade, sem precisar de conta", o ataque virou uma crise existencial de marca. Dois anos depois, os traders continuam fazendo a pergunta óbvia antes de clicar em "trocar": a FixedFloat é mesmo segura para usar hoje, ou é uma bomba-relógio prestes a estourar? Este guia destrincha o que realmente aconteceu em fevereiro de 2024, o que a FixedFloat mudou desde então, como o modelo de custódia da plataforma se compara a alternativas mais seguras como o MoneroSwapper e quais sinais específicos você precisa observar antes de confiar seus Monero ou Bitcoin a qualquer swap não-custodial.

O que realmente aconteceu em 16 de fevereiro de 2024

A FixedFloat se posiciona como uma "exchange automatizada de criptomoedas" que permite swaps entre cerca de cinquenta ativos sem necessidade de cadastro. O modelo é simples: você escolhe a moeda de entrada e a de saída, envia seus fundos para um endereço de depósito de uso único e a plataforma roteia a operação pela própria liquidez, devolvendo a moeda comprada no endereço de saque indicado. Para manter os swaps instantâneos, a FixedFloat — assim como ChangeNow, SimpleSwap e a maioria dos concorrentes — pré-financia carteiras quentes em todas as redes suportadas. Foram exatamente essas carteiras quentes que os invasores alcançaram.

O post-mortem oficial publicado pela FixedFloat descreveu o incidente como resultado de "vulnerabilidades nas estruturas de segurança", sem nomear o exploit específico. Analistas on-chain da Arkham, do ZachXBT e da SlowMist rastrearam o padrão de saídas e concluíram que o atacante drenou duas carteiras quentes segregadas em sequência rápida, o que sugere ou uma chave de assinatura comprometida ou um acesso de nível interno, e não uma falha em smart contract. Os fundos roubados foram lavados pelo eXch — o mixer hoje extinto — e por uma cadeia de endereços Bitcoin intermediários, com parte do ETH posteriormente sendo enviada via THORChain.

  • Perda total: aproximadamente 1.728 BTC e 409 ETH, cerca de 26 milhões de dólares no dia do ataque.
  • Tempo fora do ar: a FixedFloat exibiu um aviso de manutenção por vários dias antes de retomar parcialmente as operações.
  • Fundos de usuários afetados: a equipe afirma de maneira consistente que nenhum saldo individual foi perdido, porque a plataforma é não-custodial no sentido de manter liquidez própria, não depósitos — uma nuance que será explicada mais adiante.
  • Sem atribuição pública: até meados de 2026, nem o atacante nem a vulnerabilidade exata foram publicamente nomeados.

Por que "não-custodial" não significa "seguro" na FixedFloat

A FixedFloat se vende como não-custodial e, tecnicamente, a descrição está correta: quando você inicia um swap, a plataforma não pede que você deposite fundos antecipadamente nem armazena um saldo em seu nome. Você envia moedas para exatamente um swap, e as moedas trocadas vão direto para o seu endereço de saque. Não existe conta de usuário, não há saldo recuperável e — em teoria — não há um pote de mel para hackers drenarem no nível do cliente.

Essa descrição, porém, esconde onde o risco de fato está. A FixedFloat é não-custodial do ponto de vista de saldos de longo prazo, mas é totalmente custodial durante o próprio swap. No momento em que o seu Bitcoin chega no endereço de depósito que a plataforma gerou para você, a FixedFloat controla esse valor até que a saída correspondente seja enviada de volta. Se as carteiras quentes da plataforma forem drenadas — exatamente o que aconteceu em 2024 — qualquer swap em andamento corre o risco de ficar travado de forma permanente, ser reembolsado com atraso ou, no pior cenário, ser perdido.

A janela de exposição da carteira quente

Toda exchange de swap instantâneo tem uma janela de exposição de carteira quente medida em minutos. Na FixedFloat, essa janela é todo o intervalo entre a confirmação do seu depósito e o instante em que a transação de saída é transmitida. Durante essa lacuna, tanto o depósito que você enviou quanto a liquidez de saída que a plataforma está prestes a transferir para você ficam parados em endereços controlados pela infraestrutura de assinatura interna da FixedFloat. Uma invasão dentro dessa janela — como a de fevereiro de 2024 — atinge diretamente os swaps em andamento.

A diferença estrutural em relação a um atomic swap real

Um atomic swap de verdade, por outro lado, usa contratos com hash time-lock para que as duas pernas da negociação ou sejam executadas em conjunto ou sejam ambas estornadas — não existe um momento intermediário em que uma parte centralizada controle os dois lados. Ferramentas como COMIT, BasicSwap e Haveno aplicam esse princípio às negociações Bitcoin–Monero. A FixedFloat não é um atomic swap. É um serviço centralizado de pareamento vestido com uma marca não-custodial, o que é aceitável quando nada dá errado e desastroso quando o operador é comprometido.

FixedFloat vs alternativas: um retrato de 2026

A pergunta "a FixedFloat é segura?" só faz sentido em comparação com as outras opções disponíveis. A tabela abaixo mostra, lado a lado, como a FixedFloat se posiciona frente às alternativas mais citadas pelos traders em 2026, com foco especial em fluxos voltados ao Monero.

Serviço Modelo de custódia durante o swap Gatilho de KYC Brechas conhecidas Qualidade do par com Monero
FixedFloat Custodial durante o swap; não-custodial entre swaps Baseado em risco, pode exigir KYC em transações sinalizadas Fevereiro de 2024, cerca de US$ 26 mi Boa liquidez, taxas fixa e flutuante
MoneroSwapper Roteamento agregado entre múltiplos provedores; sem carteira quente centralizada sob uma única chave Sem KYC obrigatório; o roteamento evita provedores que exigem Nenhuma reportada Otimizado especificamente para pares XMR
SimpleSwap Custodial durante o swap Checagens AML baseadas em risco Nenhuma grande brecha pública Boa, com várias opções de entrada
Haveno (DEX P2P) Multisig real 2 de 2; sem custódia do operador Nenhum — totalmente peer-to-peer via Tor Não se aplica Excelente privacidade, liquidez menor
Exchange centralizada com KYC Custódia total até o saque Envio obrigatório de documento Muitas ao longo da última década Variável; várias deslistaram XMR após 2024

Dois padrões saltam aos olhos. Primeiro, as únicas opções sem custódia do operador em momento algum são as ferramentas peer-to-peer de atomic swap, e elas vêm com um custo em liquidez e em complexidade. Segundo, o roteamento por agregador — modelo usado pelo MoneroSwapper — reduz a exposição a uma única plataforma ao distribuir os swaps por vários provedores, o que significa que uma carteira quente comprometida em qualquer backend não afeta automaticamente todas as rotas.

Se a única coisa entre o seu Bitcoin e um invasor é a chave de assinatura da carteira quente de uma empresa, você está confiando nessa empresa exatamente tanto quanto confiaria numa exchange custodial — independentemente do que a página de marketing diga.

Como avaliar qualquer swap instantâneo antes de enviar fundos

O ataque à FixedFloat em 2024 funciona como um bom estudo de caso porque os sinais de alerta não eram exclusivos dela — valem para toda exchange de swap instantâneo que opera com carteiras quentes agrupadas. O checklist abaixo é o mesmo usado por traders profissionais e por moderadores da comunidade Monero ao avaliar um serviço pela primeira vez.

  1. Leia o post-mortem de verdade. Se a plataforma já sofreu uma brecha, procure por um relatório técnico público. Linguagem vaga ("vulnerabilidades nas estruturas de segurança") é sinal vermelho; menção específica à vulnerabilidade, ao patch aplicado e a uma auditoria de terceiros é sinal verde.
  2. Confira as reservas on-chain quando possível. Algumas plataformas publicam prova de reservas ou expõem os endereços das carteiras quentes; se uma carteira não foi reabastecida após uma brecha, esse é um sinal relevante.
  3. Pesquise a plataforma nos feeds do ZachXBT, da SlowMist e da PeckShield. Menções recorrentes a saques atrasados ou transações travadas já acendem o alerta, mesmo sem brechas confirmadas.
  4. Teste primeiro com um valor pequeno. Um swap de R$ 150 já expõe problemas de UX, fluxos de reembolso e tempo de resposta do suporte antes que você comprometa qualquer quantia relevante.
  5. Prefira agregadores ou rotas peer-to-peer para valores maiores. Distribuir um swap por vários provedores através de um agregador como o MoneroSwapper, ou usar um atomic swap real na perna de maior valor, reduz a exposição a um único ponto de falha.
  6. Confira a política de reembolso por escrito. O que acontece se a transação de saída não chegar dentro do SLA? Existe um endereço de reembolso que você possa especificar com antecedência? Plataformas que escondem isso em ticket de suporte em vez de incluir nos termos de serviço costumam ter procedimentos mais frágeis.

O que a FixedFloat mudou depois do ataque

Desde fevereiro de 2024, a FixedFloat afirmou publicamente que reconstruiu a infraestrutura de assinatura, rotacionou todas as chaves de carteiras quentes e segmentou a liquidez em carteiras mais isoladas para limitar o raio de impacto em incidentes futuros. A plataforma também adicionou monitoramento baseado em taxas, projetado para sinalizar saídas anômalas e pausar saques automaticamente. São medidas sensatas, e a maior parte dos usuários que continuou a usar a FixedFloat ao longo de 2024–2026 relata não ter encontrado problemas recorrentes.

Dito isso, a plataforma não publicou uma auditoria completa de terceiros sobre sua arquitetura pós-incidente, não nomeou a vulnerabilidade original e não introduziu nenhuma mudança significativa no modelo custodial-durante-o-swap que tornou a brecha tão dolorosa. Do ponto de vista estrutural, a superfície de ataque de 2024 continua existindo; o que mudou foi o endurecimento operacional ao redor dela. Para traders confortáveis com esse trade-off, a FixedFloat em 2026 provavelmente não é mais arriscada do que era antes da brecha. Para quem busca garantias mais fortes, a ausência estrutural da custódia do operador — oferecida por agregadores que roteiam por múltiplos backends ou por DEXs de atomic swap — é uma resposta mais duradoura do que a promessa de qualquer plataforma de "fazer melhor da próxima vez".

Perguntas frequentes

Os usuários da FixedFloat perderam dinheiro no hack de 2024?

A FixedFloat declarou publicamente que os saldos do lado do usuário não foram afetados, porque a plataforma não mantém saldos de longo prazo para contas individuais. Os cerca de 26 milhões de dólares roubados saíram da liquidez operacional da própria plataforma. Ainda assim, alguns usuários com swaps em andamento no momento da brecha relataram reembolsos atrasados, e algumas threads na comunidade descrevem transações que precisaram de intervenção manual do suporte para serem resolvidas. A plataforma não anunciou nenhum programa de ressarcimento porque, no papel, nenhum fundo específico de usuário estava faltando.

A FixedFloat foi hackeada de novo desde fevereiro de 2024?

Até meados de 2026, não houve nenhuma brecha publicamente confirmada na FixedFloat desde o incidente original de fevereiro de 2024. A equipe rotacionou chaves, reestruturou a topologia das carteiras quentes e adicionou monitoramento. A ausência de novos incidentes públicos é encorajadora, mas não prova que a arquitetura esteja segura — significa apenas que nenhum ataque bem-sucedido foi divulgado.

A FixedFloat dispensa KYC para trocar por Monero?

A FixedFloat não exige criação de conta nem KYC antecipado em swaps padrão. No entanto, a plataforma se reserva o direito de pedir identificação em transações que o sistema de AML sinalizar como de alto risco, o que às vezes é acionado em volumes maiores envolvendo XMR ou quando o endereço de depósito tem um histórico on-chain "contaminado". Usuários que querem um caminho estruturalmente livre de KYC costumam preferir ou um agregador que filtre provedores com gatilhos de KYC obrigatório, ou um DEX peer-to-peer como o Haveno, onde nenhum operador consegue solicitar identificação.

Qual é a alternativa mais segura para swaps de Bitcoin para Monero?

As duas categorias estruturalmente mais seguras são os roteadores agregadores e os DEXs de atomic swap. Agregadores como o MoneroSwapper distribuem as negociações entre vários provedores de backend, de modo que uma brecha em qualquer backend isolado não compromete todas as rotas. DEXs de atomic swap usam contratos com hash time-lock para que nenhum operador chegue a controlar os dois lados da operação. Para a maior parte dos usuários, o agregador é a escolha mais prática; para quantias muito altas ou cenários de privacidade máxima, vale a complexidade extra da rota de atomic swap.

Devo evitar todas as exchanges de swap instantâneo depois do incidente da FixedFloat?

Não — exchanges de swap instantâneo continuam sendo a maneira mais cômoda de se mover entre moedas, e a alternativa de usar uma exchange custodial com KYC costuma expor você a um risco de longo prazo maior, e não menor. A lição da FixedFloat não é "nunca use swaps instantâneos", e sim "não concentre risco em uma única plataforma, mantenha os swaps curtos e verifique o histórico de incidentes do operador antes de enviar fundos".

Conclusão

A FixedFloat em 2026 está operacionalmente mais blindada do que a versão que sofreu a brecha de fevereiro de 2024, mas a exposição estrutural que tornou aquele ataque possível — carteiras quentes controladas pelo operador intermediando cada swap — não foi removida. Essa é a resposta honesta, em duas linhas, para "a FixedFloat é segura?". A plataforma provavelmente é adequada para swaps pequenos e de curta duração, se você confiar no endurecimento pós-incidente da equipe; ela não é um serviço estruturalmente mais seguro do que era antes do hack, apenas mais cuidadosamente operado. Para qualquer coisa além de uma conversão rápida, o caminho melhor é distribuir o risco de roteamento por múltiplos backends ou usar um DEX de atomic swap sem custódia do operador. Se você quer um ponto de partida focado em Monero que tome essa decisão de roteamento por você, compare cotações pelo MoneroSwapper ou leia nossa análise de como comprar Monero de forma anônima antes do seu próximo swap.

← back to blog