Geral

Optimism perde 1 milhão de tokens OP em ataque hacker, que foram parar na conta de Vitalik Buterin

Postado por em 10 de June de 2022 , marcado como , ,

Parece que a lua de mel da Optimism, uma solução de camada dois da Ethereum, chegou ao fim com um ataque hacker que resultou na perda de 1 milhão de tokens OP, que foram destinados a uma carteira de Vitalik Buterink, um programador russo-canadense responsável por, apenas, criar a rede Ethereum.

De acordo com informações do mercado, o hacker se utilizou de uma falha em um dos formadores da rede, chamado de Wintermute e, por conta dessa “brecha”, conseguiu tomar posse de um milhão de tokens OP, que tem o valor de mercado de 0,86 dólares – de acordo com informações do CoinMarketCap às 22h16, do dia 09 de junho.

A comunidade da Optimism foi rápida ao detectar a falha de segurança e o desvio dessa quantidade enorme de tokens que, a princípio, especulava-se que iam ser vendidos ou, ainda, ser utilizados para interferir no sistema de governança da blockchain.

No entanto, as surpresas não pararam com o roubo. Momentos depois que a comunidade detectou o sumiço de um milhão de tokens OP, o hacker enviou a quantia roubada para Vitalik Buterin que é, nada mais e nada menos, um dos responsáveis pela fundação da rede de blockchain Ethereum.

Essa informação foi confirmada e revelada por uma famosa empresa voltada para a segurança em blockchain, a PeckShield. Segundo dados da Etherscan, essa transferência ocorreu às 0h26, UTC. O valor da transação é estimada em 874 milhões de dólares e, agora, está em posse de Buterin.

Saiba mais: Gate.io anuncia competição de negociação de futuros de US$ 5 milhões como parte das comemorações do 9º aniversário

A Optimism recebeu apoio direto de Vitalik Buterin

O cofundador da Ethereum já havia expressado o seu apoio à nova estrutura de governança da layer two Optimism. Vitalik Buterin havia dito em mais de uma ocasião que sugestões de como usar o token OP como pagamento para taxas de gás realmente demonstravam uma representação bastante explícita dos interesses relacionados à produção do token e que não miravam apenas na posse e na exploração comercial desse ativo.

No entanto, essa manifestação bastante otimista do fundador da Ethereum pode não ter agradado totalmente a comunidade Optimism. Isso porque, logo depois de ter feito a transferência de um milhão de tokens OP para Vitalik Buterin, o hacker também delegou todos os direitos em relação à sua possibilidade de votar sobre as decisões da comunidade para Yoav Weiss, um dos maiores pesquisadores de segurança da rede Ethereum.

Por sua vez, Yoav também teve de se explicar, tendo de afirmar publicamente que nada tinha a ver com a ação do hacker e que tampouco era o hacker. No entanto, Yoav aproveitou a sua manifestação pública para falar que o hacker pode ser, por assim dizer, um hacker do bem, que tem como missão identificar vulnerabilidades de diferentes protocolos, que possam colocar não só as finanças pessoais de milhares de pessoas em risco, mas projetos como um todo.

Saiba mais: MetaMask lança programa para ajudar investidores brasileiros a reaver criptomoedas que foram roubadas da carteira

O que se sabe de fato sobre o ataque feito à rede secundária da Ethereum

A Optimism Foundation deixou cerca de 20 milhões de tokens OP dentro de um protocolo chamado Wintermute. Esse protocolo é responsável pela criação de mercados para criptomoedas, por assim dizer e, teoricamente, não havia qualquer plano em relação ao uso, de fato, desses tokens. Esses 20 milhões de tokens foram transferidos para o protocolo em duas transferências.

Sendo uma layer two da Ethereum, a Optimism tem seus próprios endereços de rede e de carteiras. Dessa forma, não basta, apenas, ter uma carteira da Ethereum para receber e enviar tokens OP, é necessário também estar conectado à segunda camada da Ethereum para tornar essas transações possíveis.

Analisando o quadro que foi formado com essa bizarra sequência de falhas, o erro da Wintermute foi justamente esse: ao invés de mandar os tokens para a carteira layer two, Optimism, os tokens foram deixados apenas na camada um, que é da própria Ethereum, sem essa segunda camada de conexão e, portanto, de segurança.

Para tornar a situação mais clara, a Wintermute enviou os tokens OP para um endereço totalmente incompatível com a tecnologia que os cria e, naturalmente, a transação falhou. Seria como, no mundo palpável, mandar um envelope cheio de dinheiro, pelos Correios, para um CEP inexistente. Por sorte, o destino das criptos foi mais afortunado do que o nosso exemplo seria no mundo “real”.

 

Siga o Criptoeconomia nas redes sociais!