Na quarta-feira (8), conforme noticiou o CriptoFácil, um ataque hacker resultou no roubo de 20 milhões de tokens OP, da Optimism, uma solução de camada 2 do Ethereum
De acordo com informações, o hacker aproveitou uma falha em um formador de mercado chamado Wintermute e conseguiu se apossar dos tokens.
A comunidade acreditava que o hacker iria vender todos os tokens ou usá-los para interferir na governança do Optimism.
Contudo, algo mais surpreendente que isso aconteceu. O hacker enviou cerca de 1 milhão de tokens OP para a carteira de Vitalik Buterin, cofundador do Ethereum (ETH).
A informação foi revelada pela empresa de segurança em blockchain PeckShield. De acordo com os dados da Etherscan, a transferência ocorreu às 00h26 UTC. Naquela hora, o invasor enviou tokens no valor de cerca de US$ 874.000 para Buterin.
#PeckShieldAlert ~1m $OP transfered to @VitalikButerin from Wintermute/OP exploiters https://t.co/U1c2MyeObE pic.twitter.com/wdLOd0XveC— PeckShieldAlert (@PeckShieldAlert) June 9, 2022
Além disso, o hacker também delegou direitos de voto para os 1 milhão de tokens enviados ao pesquisador de segurança da Ethereum Foundation, Yoav Weiss.
Em sua defesa, Weiss disse que não era o hacker. Mas ele sugeriu que o invasor pode ser um hacker whitehat. Ou seja, um hacker “do bem”, que identifica vulnerabilidades em protocolos.
And the plot thickens. As I was writing this explainer, the attacker delegated the 1M OP voting power to *me*: https://t.co/75VPmS91J5Thank you for delegating
Hint: no, I'm not the attacker and I don't know who is. But now guessing it's a whitehat.
— yoav.eth (@yoavw) June 9, 2022
“E a trama se complica. Enquanto eu escrevia esta explicação, o invasor delegou o poder de voto do OP de 1 milhão para *mim*: https://optimistic.etherscan.io/tx/0xdb693613d550e38d53d47b5fd07ce505e24e141db146fa1321710c9a86d9db6a#eventlog
Obrigado por delegar Dica: não, eu não sou o invasor e não sei quem é. Mas agora suponho que ele seja um whitehat.”
Sobre o ataque
Tudo começou quando a Optimism Foundation, empresa responsável pelo token OP, deixou os 20 milhões de tokens em carteiras dentro do protocolo Wintermute.
Cabe esclarecer que apesar de ser uma segunda camada da rede Ethereum (ETH), a Optmism possui seus endereços de carteira próprios. Ou seja, quem deseja enviar ou receber tokens OP precisa estar conectado à segunda camada do ETH.
E foi justamente esse o erro do Wintermute, que enviou o endereço erroneamente. Ao invés de mandá-los na Camada 2 (Optimism), o endereço estava inicializado somente na Camada 1 (Ethereum).
Em outras palavras, o Wintermute enviou um endereço incompatível para receber os tokens OP. E, naturalmente, a transação falhou.
No entanto, em vez de os fundos ficarem perdidos, um hacker conseguiu aproveitar a falha e inicializar a carteira, tomando posse dos tokens.
Preço do token OP
Como resultado da falha e do ataque hacker, o preço do token OP despencou de cerca de US$ 1 para um fundo de US$ 0,72. Portanto, uma queda de quase 30% em algumas horas.
No momento da escrita desta matéria, OP se recuperou ligeiramente e está custando US$ 0,82. Mas nas últimas 24 horas a queda ainda é de mais de 15%.