Um ataque hacker resultou no roubo de 20 milhões de tokens Optimism (OP) na noite desta quarta-feira (8). De acordo com informações, o hacker aproveitou uma falha em um formador de mercado chamado Wintermute e conseguiu se apossar dos tokens.
Como resultado, o preço do OP desaba 33,5% no momento da escrita deste texto, estando cotado a R$ 3,67. Levando em conta a cotação atual, o hacker conseguiu levar o equivalente a R$ 70,2 milhões.
A falha não atingiu a rede da Optmism em si, mas sim o Wintermute. Os 20 milhões de tokens estavam alocados no protocolo formador de mercado. Porém, um erro na transação permitiu ao hacker ter acesso aos tokens, conseguindo roubá-los.
CONFIRA: Cotações das criptomoedas
Erro amador
Ao falar sobre o ataque, Evgeny Gaevoy, CEO do Wintermute, foi taxativo: “cometemos um erro sério”. Tudo começou quando a Optimism Foundation, empresa que cuida do OP, deixou os 20 milhões de tokens em carteiras dentro do protocolo Wintermute.
Cabe esclarecer que apesar de ser uma segunda camada da rede Ethereum (ETH), a Optmism possui seus endereços de carteira próprios.
Ou seja, quem deseja enviar ou receber tokens OP precisa estar conectado à segunda camada do ETH.
E foi justamente esse o erro do Wintermute, que enviou o endereço erroneamente. Ao invés de mandá-los na Camada 2 (Optimism), o endereço estava inicializado somente na Camada 1 (Ethereum).
O segundo problema é que o endereço do Wintermute era inacessível, porque se baseava na tecnologia de múltiplas assinaturas do Ethereum. Mas esta funcionalidade ainda não foi implementada na Optimism.
Em outras palavras, o Wintermute enviou um endereço incompatível para receber os tokens OP. E naturalmente, a transação falhou.
Hacker aproveita erro e rouba R$ 70 milhões No entanto, ao invés dos fundos terem ficado perdidos, um hacker conseguiu aproveitar a falha e inicializar a carteira.
Ele fez a operação por conta própria e, como resultado, tomou controle de todos os tokens enviados na operação.
Agora, nem a Optimism nem o Wintermute podem acessar os tokens, mas o hacker pode. Na prática, os 20 milhões de OP foram roubados por causa de uma falha básica de endereços.
Dos 20 milhões de OP roubados, o hacker liquidou apenas 1 milhão, ou 5 do total. Como não houve uma venda imediata, Gaevoy ainda tem esperança de conseguir negociar a devolução dos fundos.
“Não sabemos ao certo por que eles optaram por não liquidar tudo isso de uma só vez. Há esperança de que seja uma exploração feita por um white hacker. Nesse caso, podemos recuperar os fundos restantes. No entanto, atualmente estamos operando sob a premissa de que não é o caso, pois não recebemos nenhuma comunicação deles e nossa mensagem na blockchain ficou sem resposta”, disse.
Possíveis soluções
Enquanto o hacker não entra em contato com a Optimism ou com o Wintermute, as equipes de ambos os projetos buscam soluções para reverter a perda.
A primeira opção teria sido atualizar a rede da Optimism para interromper o roubo dos fundos. Contudo, esta medida exigira um hard fork que mudaria todo o histórico.
Uma solução de “apagar o histórico” sempre é mal-vista pelo mercado. Temendo que isto pudesse abrir um “precedente perigoso”, a Optimism optou pela sua rejeição.
A segunda medida foi proposta pelo Wintermute e envolve a recompra dos tokens roubados. Conforme o hacker vender os fundos, o formador de mercado recomprará os tokens, amenizando o prejuízo.
Esta medida também oferece um risco, pois pode causar volatilidade nos preços dos tokens OP que não foram roubados. Dessa forma, o token ainda pode cair mais do que os atuais 33% de desvalorização. Por isso, Gaevoy afirmou que pretende executar esta operação com cautela.
“(A recompra de tokens) pode potencialmente criar volatilidade de preços no OP, mas nós faremos os melhores esforços para suavizar o efeito”, diss