🍎 🍕 Menos maçãs, mais pizza 🤔 Já viu recentemente a carteira de Warren Buffett?Veja mais

Ataque hacker causa roubo de R$ 70 milhões em tokens Optimism

Publicado 08.06.2022, 21:45
Atualizado 09.06.2022, 14:14
© Reuters.  Ataque hacker causa roubo de R$ 70 milhões em tokens Optimism

Um ataque hacker resultou no roubo de 20 milhões de tokens Optimism (OP) na noite desta quarta-feira (8). De acordo com informações, o hacker aproveitou uma falha em um formador de mercado chamado Wintermute e conseguiu se apossar dos tokens.

Como resultado, o preço do OP desaba 33,5% no momento da escrita deste texto, estando cotado a R$ 3,67. Levando em conta a cotação atual, o hacker conseguiu levar o equivalente a R$ 70,2 milhões.

A falha não atingiu a rede da Optmism em si, mas sim o Wintermute. Os 20 milhões de tokens estavam alocados no protocolo formador de mercado. Porém, um erro na transação permitiu ao hacker ter acesso aos tokens, conseguindo roubá-los.

CONFIRA: Cotações das criptomoedas

Erro amador

Ao falar sobre o ataque, Evgeny Gaevoy, CEO do Wintermute, foi taxativo: “cometemos um erro sério”. Tudo começou quando a Optimism Foundation, empresa que cuida do OP, deixou os 20 milhões de tokens em carteiras dentro do protocolo Wintermute.

Cabe esclarecer que apesar de ser uma segunda camada da rede Ethereum (ETH), a Optmism possui seus endereços de carteira próprios.

Ou seja, quem deseja enviar ou receber tokens OP precisa estar conectado à segunda camada do ETH.

E foi justamente esse o erro do Wintermute, que enviou o endereço erroneamente. Ao invés de mandá-los na Camada 2 (Optimism), o endereço estava inicializado somente na Camada 1 (Ethereum).

O segundo problema é que o endereço do Wintermute era inacessível, porque se baseava na tecnologia de múltiplas assinaturas do Ethereum. Mas esta funcionalidade ainda não foi implementada na Optimism.

Em outras palavras, o Wintermute enviou um endereço incompatível para receber os tokens OP. E naturalmente, a transação falhou.

Hacker aproveita erro e rouba R$ 70 milhões No entanto, ao invés dos fundos terem ficado perdidos, um hacker conseguiu aproveitar a falha e inicializar a carteira.

Ele fez a operação por conta própria e, como resultado, tomou controle de todos os tokens enviados na operação.

Agora, nem a Optimism nem o Wintermute podem acessar os tokens, mas o hacker pode. Na prática, os 20 milhões de OP foram roubados por causa de uma falha básica de endereços.

Dos 20 milhões de OP roubados, o hacker liquidou apenas 1 milhão, ou 5 do total. Como não houve uma venda imediata, Gaevoy ainda tem esperança de conseguir negociar a devolução dos fundos.

“Não sabemos ao certo por que eles optaram por não liquidar tudo isso de uma só vez. Há esperança de que seja uma exploração feita por um white hacker. Nesse caso, podemos recuperar os fundos restantes. No entanto, atualmente estamos operando sob a premissa de que não é o caso, pois não recebemos nenhuma comunicação deles e nossa mensagem na blockchain ficou sem resposta”, disse.

Possíveis soluções

Enquanto o hacker não entra em contato com a Optimism ou com o Wintermute, as equipes de ambos os projetos buscam soluções para reverter a perda.

A primeira opção teria sido atualizar a rede da Optimism para interromper o roubo dos fundos. Contudo, esta medida exigira um hard fork que mudaria todo o histórico.

Uma solução de “apagar o histórico” sempre é mal-vista pelo mercado. Temendo que isto pudesse abrir um “precedente perigoso”, a Optimism optou pela sua rejeição.

A segunda medida foi proposta pelo Wintermute e envolve a recompra dos tokens roubados. Conforme o hacker vender os fundos, o formador de mercado recomprará os tokens, amenizando o prejuízo.

Esta medida também oferece um risco, pois pode causar volatilidade nos preços dos tokens OP que não foram roubados. Dessa forma, o token ainda pode cair mais do que os atuais 33% de desvalorização. Por isso, Gaevoy afirmou que pretende executar esta operação com cautela.

“(A recompra de tokens) pode ​​potencialmente criar volatilidade de preços no OP, mas nós faremos os melhores esforços para suavizar o efeito”, diss

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.