FixedFloat Review 2026: Ligtas Ba Matapos ang Hack?
FixedFloat Review 2026: Ligtas Ba Ito Matapos ang Hack noong 2024?
Noong 16 Pebrero 2024, na-flag ng blockchain investigator na si ZachXBT ang sunud-sunod na kahina-hinalang outflow mula sa mga hot wallet ng FixedFloat. Sa loob lamang ng ilang oras, naubusan ang instant exchange ng halos $26.1 milyon — mga 409 BTC at 1,728 ETH — at biglang nagpalit ang site sa maikling "maintenance" banner. Natunton kalaunan ang nakaw na pondo sa mga laundering pattern na tugma sa Lazarus Group ng North Korea, ang parehong grupong naiugnay sa mga pagnanakaw sa Ronin at Atomic Wallet. Dalawang taon ang lumipas, bumalik ang FixedFloat, mas abala kaysa dati, at hindi pa rin humihingi ng email o ID. Kaya ang totoong tanong ng bawat privacy-minded na trader ngayong 2026 ay simple lang: mapagkakatiwalaan mo pa ba ito ulit?
Sasagutin ng review na ito iyan nang walang pampalubag-loob at walang basta-basta papuri. Titingnan natin kung ano talaga ang nasira, ano ang binago ng team, paano naghahambing ang fees at swap mechanics sa ngayon, at kung saan papasok ang isang registration-free na swapper gaya ng MoneroSwapper kung ang priyoridad mo ay lumipat sa Monero (XMR) nang may pinakamaliit na footprint. Kung verdict lang ang habol mo, nasa TL;DR box na sa itaas iyon — pero ang mga detalye sa ibaba ang talagang magpapanatiling ligtas ng pera mo.
Ano ang Talagang Nangyari sa Hack noong Pebrero 2024
Inilunsad ang FixedFloat noong 2018 bilang isang Czech-registered na instant exchange na nakabatay sa iisang pangako: palitan ang isang coin para sa iba sa loob ng ilang minuto, walang account, walang KYC. Kailangan ng modelong iyon ng mga hot wallet na laging may laman na liquidity, at ang mga hot wallet mismo ang gustong-gusto ng mga umaatake. Noong Pebrero 2024, may nakapasok sa mga ito.
Una munang isinisi ng exchange ang "external malicious actors" at "technical issues," mga salitang halos walang naitulong para patahimikin ang komunidad na nanonood na lumalakad ang $26M palabas on-chain. Hindi tulad ng isang custodial na bangko, ang isang instant swapper ay humahawak ng float — mga coin na nakaparada para tuparin ang mga order — kaya tinamaan ng paglabag ang operational reserves sa halip na ang pangmatagalang cold storage. Ito ang naitatag ng pampublikong post-mortem at chain analysis:
- Laki: mga 409 BTC at 1,728 ETH, na nagkakahalaga ng malapit sa $26.1M noong panahong iyon, ang inilipat sa mga address na kontrolado ng umaatake sa loob ng maikling panahon.
- Atribusyon: iniugnay ng mga independiyenteng analyst at ng mga industry report na sumunod ang laundering trail sa Lazarus Group, na gumamit ng mga cross-chain bridge at mixer para itago ang ruta.
- Epekto sa user: nagambala ang mga order na nasa kalagitnaan ng proseso noong oras ng paglabag; pinatigil ng FixedFloat ang mga bagong swap, pumasok sa maintenance, at muling nag-relaunch makalipas ang ilang linggo bilang isang muling-itinayong "v2" na plataporma.
- Kalidad ng disclosure: binatikos bilang manipis. Hindi kailanman naglabas ang team ng kumpletong forensic breakdown, na siyang pinakamalaking trust gap pagpasok ng 2026.
Dapat maging tiyak tayo sa isang bagay: isa itong custodial-float na paglabag, hindi isang pagkasira sa cryptography ng anumang coin. Hindi kailanman ang mga signature ng Bitcoin o ang RingCT ng Monero ang mahinang bahagi — ang server-side na key management ang naging dahilan. Mahalaga ang pagkakaiba na iyan para sa kung paano mo protektahan ang sarili mo, na babalikan natin mamaya.
Paano Gumagana ang FixedFloat sa 2026
Matapos ang relaunch, pinanatili ng FixedFloat ang kaniyang pangunahing pagkakakilanlan: isang mabilis, accountless na exchange na nag-aaggregate ng liquidity mula sa daan-daang trading pairs, kasama ang BTC, ETH, USDT, ang Lightning Network, at oo, ang Monero. Ipa-paste mo ang destination address, ipapadala mo ang source coin, at matatanggap mo ang target coin. Walang dashboard ng personal na datos, dahil wala namang account sa una pa lang.
Fixed rate kontra float rate
Galing sa dalawang pricing mode nito ang pangalan, at dito sa tamang pagpili nawawalan o nakakatipid ng pera ang karamihan ng user:
- Fixed rate: naka-lock ang quote sa paggawa ng order. Magbabayad ka ng mas mataas na spread (kadalasan ay mga 1%+) para sa katiyakan — kapaki-pakinabang sa pabago-bagong kondisyon o para sa malalaking swap kung saan masakit ang slippage.
- Float rate: nag-settle ang rate kapag na-confirm na ang deposit mo, sa mas mababang base fee (mga 0.5%). Mas mura, pero sasakay ka sa galaw ng market sa pagitan ng pagpapadala at confirmation — okay lang para sa liquid pairs kapag kalmado ang sitwasyon.
Bilis, pairs, at ang anggulo ng Lightning
Naging maagang adopter ang FixedFloat ng Bitcoin Lightning Network, na nagbibigay-daan sa mga user na lumipat papasok at palabas ng LN nang halos instant na settlement at sub-cent na fees. Para sa on-chain pairs, kadalasang sumusunod ang pagkumpleto sa mga confirmation requirement ng source chain — ilang minuto para sa karamihan, mas matagal para sa Bitcoin kapag may congestion. Nakukumpleto ang Monero swaps kapag naabot na ng deposit ang kinakailangang confirmation depth, at pagkatapos nito ay awtomatikong ipinapadala ang XMR sa iyong stealth address.
Ang totoong sitwasyon ng "no-KYC"
Hindi ibig sabihin ng "no KYC" ay "walang risk monitoring." Tulad ng karamihan ng instant swapper, nagpapatakbo ang FixedFloat ng automated na AML screening sa mga papasok na deposit sa pamamagitan ng third-party analytics. Kung ang source coins mo ay nag-trip ng risk flag — sabihin nang dumikit sila sa isang na-sanction na mixer — maaaring i-hold ang isang order habang naghihintay ng verification request, na sa isang no-account na plataporma ay isang awkward at malabong proseso. Istruktural ito sa buong kategorya ng instant-swap, hindi natatangi sa FixedFloat, pero ito ang asterisk sa bawat "anonymous" na pag-aangkin.
Fees, Limits, at ang mga Gastos na Hindi Napapansin
Bihirang i-advertise ng mga instant exchange ang iisang headline fee, dahil nakabalot ang totoong gastos sa spread. Walang pinagkaiba ang FixedFloat dito, at ang pag-unawa sa mga layer ang tutulong sa iyong ihambing ito nang tapat laban sa kahit anong kakumpitensiya.
- Service fee: humigit-kumulang 0.5% sa float-rate na order at mga 1% sa fixed-rate na order. Ang fixed-rate premium ang presyo ng pag-lock ng iyong quote laban sa pagkasumpong-sumpong ng presyo.
- Spread: ang mismong exchange rate ay may margin kumpara sa mid-market price. Sa manipis o eksotikong pairs, lumalawak ang margin na ito, minsan higit pa sa hayagang fee. Palaging ihambing ang aktuwal na XMR na matatanggap mo, hindi ang ina-advertise na porsiyento.
- Network fees: hiwalay pa rin ang mining fee ng source-chain at ang payout fee ng destination-chain. Ang mga Bitcoin payout sa panahon ng mempool congestion ay tahimik na nakakaubos sa maliliit na swap.
- Walang matigas na account limit, pero may float ceilings: dahil walang account, walang per-user cap, ngunit ang napakalaking order ay maaaring lumampas sa available na liquidity para sa isang pair at mahati o maantala.
Para sa isang maliit na swap papuntang Monero, ang pinakamalaking gastos ay kadalasang ang spread kasama ang XMR network fee — at nananatiling mababa ang fees ng Monero salamat sa Bulletproofs+ na nagpapanatiling maliit ng laki ng mga transaksiyon. Ang praktikal na patakaran: i-quote ang parehong swap sa dalawang serbisyo nang may agwat na ilang minuto at ihambing ang natanggap na halaga, dahil ang iisang numerong iyon ang humuhuli sa lahat ng nakatagong layer nang sabay-sabay.
FixedFloat kontra mga No-KYC na Alternatibo sa 2026
Walang iisang swapper na panalo sa bawat aspeto. Inihahambing ng talahanayan sa ibaba ang FixedFloat laban sa mga kategorya ng alternatibo na talagang tinitimbang ng isang privacy-focused na trader, kung saan kinakatawan ng MoneroSwapper ang Monero-specialist na lane.
| Opsiyon | Mga Bentahe | Mga Disbentaha |
|---|---|---|
| FixedFloat | Napakaraming pagpipiliang pairs; suportado ang Lightning; mabilis; tunay na accountless | Hack noong 2024 na may manipis na disclosure; custodial-float na panganib; posibleng AML hold |
| MoneroSwapper | Nakatuon sa Monero; walang account; mga rutang dinisenyo para sa privacy ng XMR; malinis na UX sa pagbili/pagbenta ng XMR | Mas makitid na saklaw kaysa sa isang general-purpose na aggregator |
| Iba pang instant aggregators | Mapagkumpitensiyang rates; malawak na listahan ng coin | Parehong custodial-float na panganib; pabago-bagong tindi ng AML; hindi pantay na transparency |
| Atomic swaps (Haveno / Serai) | Non-custodial; walang float na manakaw; trust-minimised | Mas mabagal, mas manipis na liquidity, mas matarik na learning curve sa 2026 |
Ang tapat na konklusyon: totoo ang lawak ng FixedFloat, pero ang insidente noong 2024 ay isang permanenteng linya sa risk ledger. Kung ang layunin mo ay partikular na makapasok sa Monero nang may pinakamababang exposure, ang isang specialist na ruta gaya ng MoneroSwapper ang magpapakitid sa surface area, at ang isang tunay na atomic swap ang ganap na nag-aalis ng custodial na panganib bilang kapalit ng kaginhawaan.
Paano Mag-swap nang Ligtas sa Anumang Instant Exchange
Maging FixedFloat, MoneroSwapper, o ibang serbisyo ang gamitin mo, parehong disiplina ang magpoprotekta sa iyo. Humahawak ang mga float exchange ng pera mo sa loob ng ilang minuto — ituring mo ang window na iyon bilang ang threat model.
- Magpadala muna ng maliit na test. Bago ang anumang malaking swap, magpadala ng kaunting halaga at kumpirmahing dumating ito. Nahuhuli nito ang mga maling pag-paste ng address at AML hold bago pa sila magmahal.
- Gumamit ng sariwang receiving address. Para sa Monero, awtomatikong gumagawa ang wallet mo ng isang one-time stealth address kada transaksiyon; para sa transparent chains, huwag kailanman gamiting muli ang isang deposit address sa iba't ibang swap.
- I-verify ang domain at iwasan ang mid-swap delays. Kumpirmahin ang URL sa opisyal na pinagmulan, at huwag hayaang nakatambay ang coins sa plataporma matapos makumpleto ang swap — i-withdraw at i-self-custody agad.
- Suriin ang rate mode. Piliin ang fixed rate para sa malalaki o pabago-bagong swap; ang float lamang kapag komportable ka sa panganib ng settlement window.
- Pag-isipan ang source coins mo. Kung lumalabas ka mula sa isang transparent chain, ipalagay mong ina-screen ang deposit. Ang mga coin na may malinis at simpleng kasaysayan ay dumadaan nang madulas; ang bagong-mix na pondo ay maaaring mag-trigger ng review.
Kung humawak ang isang instant exchange ng pondo mo nang mas matagal kaysa sa naka-quote nitong window nang walang malinaw na dahilan, itigil ang pagpapadala ng iba pa at idokumento ang order ID — ang kawalan ng linaw habang may delay ang pinakakaraniwang red flag sa kategoryang ito.
Isang Praktikal na Halimbawa: Paglipat ng $2,000 Papuntang Monero
Sabihin nang may hawak kang $2,000 na USDT (mga ₱112,000 sa kasalukuyang palitan) at gusto mo itong nasa Monero, hawak sa sarili mong non-custodial wallet, na may pinakakaunting metadata exposure. Ganito naglalaro ang mga pagpipilian sa praktika.
Sa FixedFloat, pipiliin mo ang USDT→XMR, piliin ang fixed rate para i-lock ang quote, i-paste ang address ng wallet mo, at ipadala. Hawak ang float sa loob ng confirmation window; sa sandaling ma-settle, ang RingCT at stealth addresses ang sasanggalang sa on-chain na destinasyon kaya hindi basta-basta maiuugnay ang XMR na dumarating sa wallet mo. Kabuuang oras: ilang minuto. Natitirang panganib: panandaliang hinahawakan ng plataporma ang USDT mo, at ina-AML-screen ang deposit.
Sa MoneroSwapper, ang ruta ay ginawa mismo para sa eksaktong XMR endpoint na ito, na nagpapanatiling simple ng daloy at makitid ng exposure. Anuman ang piliin, pareho ang ibinubunga sa privacy: sa sandaling nasa wallet mo na ang XMR, ang Bulletproofs+ range proofs at CLSAG ring signatures ang gumagawang fungible ng coins — walang ipinagkaiba ang isang Monero sa iba, walang pampublikong balanse o transaction graph. Para sa isang Pilipinong trader, tandaan na itinuturing pa rin ng BIR ang eventual na disposal bilang isang taxable event; ang privacy on-chain ay hindi katumbas ng exemption sa pag-uulat, at patuloy na hinihigpitan ng BSP ang mga patakaran sa mga Virtual Asset Service Provider pagpasok ng 2026.
Mga Madalas Itanong (FAQ)
Ligtas ba gamitin ang FixedFloat sa 2026?
Operational ito at malawakang ginagamit, pero ang paglabag noong Pebrero 2024 — mga $26M, naiugnay sa Lazarus Group — ay hindi pa naaayos sa usaping pampublikong forensic disclosure. Hindi kailanman nakompromiso ang cryptography ng mga coin na kinakalakal nito; ang pumalpak ay ang server-side na key management ng custodial float. Ituring itong magagamit para sa maliliit at mabilis na swap na iwi-withdraw mo agad, hindi bilang lugar para magparada ng pondo.
Nagbalik ba ng pera ang FixedFloat sa mga user matapos ang hack?
Ang ninakaw na pondo ay operational reserves sa halip na mga user balance na nakaupo sa mga account, dahil walang account ang FixedFloat. Nagambala ang mga order na nahuli sa kalagitnaan ng swap noong oras ng paglabag; pinatigil ng team ang operasyon at nag-relaunch ng muling-itinayong plataporma sa halip na maglabas ng malawakang pampublikong compensation program. Ang kawalan ng detalyadong post-mortem ang nananatiling pangunahing batikos.
Nangangailangan ba ng KYC ang FixedFloat para sa mga Monero swap?
Walang account o paunang ID na kinakailangan, kasama na para sa mga Monero pair. Gayunman, ang mga papasok na deposit ay sakop ng automated AML screening, kaya maaaring i-hold ang isang swap habang naghihintay ng verification kung ang source coins ay nag-trip ng risk flag. Pamantayan ito sa buong kategorya ng instant-swap, hindi natatangi sa FixedFloat.
Ano ang pagkakaiba ng fixed rate at float rate?
Nila-lock ng fixed rate ang quote mo sa paggawa ng order para sa mas mataas na spread, na nagpoprotekta sa iyo mula sa galaw ng presyo habang nagsa-swap. Nag-settle naman ang float rate sa confirmation ng deposit para sa mas mababang fee pero inilalantad ka sa galaw ng market sa pagitan. Gamitin ang fixed para sa malalaki o pabago-bagong swap, float para sa maliliit na swap kapag kalmado ang sitwasyon.
Ano ang pinakamahusay na alternatibo sa FixedFloat para bumili ng Monero?
Para sa isang Monero-specific na endpoint, ang isang specialist na swapper gaya ng MoneroSwapper ang magpapakitid sa ruta at magpapanatiling accountless ng daloy. Para sa pinakamataas na trust-minimisation, ang mga atomic-swap na tool gaya ng Haveno ang ganap na nag-aalis ng custodial float, bilang kapalit ng bilis at liquidity. Nag-aalok ang mga general-purpose na aggregator ng lawak pero dala-dala ang parehong custodial-float na exposure na taglay ng FixedFloat.
Konklusyon
Ang FixedFloat sa 2026 ay isang kayang-kaya, mabilis, at tunay na accountless na exchange na may seryosong asterisk: isang paglabag noong 2024 na hindi nito ganap na naipaliwanag. Para sa mabibilis na swap na agad mong ise-self-custody, kaya pa rin nitong gawin ang trabaho — basta't igalang mo ang custodial-float window, magpadala muna ng test, at huwag kailanman ituring itong imbakan. Hindi kailanman ang cryptography ang naging mahinang bahagi, kundi ang iyong mga gawi sa operasyon.
Kung Monero mismo ang destinasyon mo, ang pagpapakitid sa ruta ang magpapababa sa surface na pinagkakatiwalaan mo. Ang MoneroSwapper ay ginawa mismo para diyan — accountless na XMR swaps na panatag ang maliit na metadata footprint mula pa sa simula. Handa nang lumipat sa pribadong pera sa tamang paraan? Bumili ng Monero nang anonymous at panatilihin ang iyong coins sa sarili mong wallet, kung saan talagang may kahulugan ang fungibility ng Monero.
🌍 Basahin sa