Hacker rouba US$ 35 milhões em Optimism e envia tokens para criador do Ethereum
Na última quarta-feira (8), um hacker chamou atenção da comunidade cripto ao roubar US$ 35 milhões em tokens Optimism e ainda encaminhar parte para a carteira digital de Vitalik Buterin, criador do Ethereum. A empresa por trás do protocolo anunciou o envio acidental de 20 milhões de tokens para o endereço blockchain errado, o que possibilitou o roubo desses tokens OP.
Basicamente, o token OP foi lançado no final de maio como parte de um plano de Optimism para descentralizar o modo como o protocolo é governado, e a Optimism Foundation tinha planejado destinar 20 milhões de tokens OP para a empresa de market maker Wintermute, como parte do fundo de parceiros da Fundação.
O que acontece é que a empresa chegou a fazer duas transações de teste para a Wintermute antes de enviar os 20 milhões de tokens OP, e mesmo com a market maker tendo confirmado essas transações, a empresa utilizou um endereço multi-assinatura do blockchain da rede Ethereum para receber os fundos, e menos de 24 horas depois da notificação direcionada à Fundação Optimism sobre o erro de comunicação, o cibercriminoso conseguiu acesso ao endereço em questão.
“Inicialmente, o empréstimo deveria ser implantado em uma das carteiras do Wintermute no Optimism. Ao comunicarmos o endereço da carteira à equipe do Optimism, cometemos um erro grave. Tivemos um cofre implantado na rede principal por um tempo e devido a um erro interno, comunicamos a mesma carteira como o endereço de recebimento. Como alguns de vocês devem saber, isso não é uma coisa inteligente a se fazer”, diz a própria Wintermute, em uma postagem.
Segundo o anúncio feito pela Wintermute, o invasor ainda possui 19 milhões de tokens OP em sua posse. “Não sabemos ao certo por que eles optaram por não liquidar tudo de uma vez. Há esperança de que seja uma exploração de whitehat, caso em que os fundos restantes são potencialmente recuperáveis. No entanto, atualmente estamos operando sob a premissa de que não é o caso, pois não recebemos nenhuma comunicação deles e nossa mensagem na cadeia ficou sem resposta”, aponta a equipe.
A empresa ainda assume totalmente o erro, e garante que continuará a comprar OP toda vez que o invasor o vender para tornar o protocolo completo eventualmente. “Entendemos que isso pode potencialmente criar volatilidade de preço no token e faremos os melhores esforços para suavizar o efeito”, afirma.
O comunicado se encerra com uma mensagem ao hacker: “A forma como o ataque foi realizado foi bastante impressionante e podemos até considerar oportunidades de consultoria ou outras formas de cooperação no futuro. Também estamos satisfeitos com o cenário em que os 19 milhões de tokens restantes são devolvidos à carteira do Optimism. Você tem uma semana”, ameaça a empresa.
“Depois disso, estamos 100% comprometidos em devolver todos os fundos, rastreando a(s) pessoa(s) responsável(is) pela exploração e entregando ao sistema jurídico correspondente. Já começamos a investigar as possíveis pistas, em alguns casos parando de informar as respectivas agências de aplicação da lei. Considere suas opções e escolha ser bom em vez de viver com medo”, finaliza.