Ir para o conteúdo
Logo CriptoFácil
  • Últimas Notícias
  • Educação
  • Mercado
  • Bit in Rio
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bit in Rio
  • Contato
Pesquisar
Fechar
  • Últimas Notícias
  • Educação
  • Mercado
  • Bit in Rio
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bit in Rio
  • Contato
Logo CriptoFácil
Pesquisar
Fechar
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Urgente

Ataque hacker causa roubo de R$ 70 milhões em tokens Optimism

  • Por Luciano Rocha
  • - 08/06/2022
  • às 21:45
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Ataque hacker causa roubo de R$ 70 milhões em tokens Optimism
Foto: Optimism

Um ataque hacker resultou no roubo de 20 milhões de tokens Optimism (OP) na noite desta quarta-feira (8). De acordo com informações, o hacker aproveitou uma falha em um formador de mercado chamado Wintermute e conseguiu se apossar dos tokens.

Como resultado, o preço do OP desaba 33,5% no momento da escrita deste texto, estando cotado a R$ 3,67. Levando em conta a cotação atual, o hacker conseguiu levar o equivalente a R$ 70,2 milhões.

A falha não atingiu a rede da Optmism em si, mas sim o Wintermute. Os 20 milhões de tokens estavam alocados no protocolo formador de mercado. Porém, um erro na transação permitiu ao hacker ter acesso aos tokens, conseguindo roubá-los.

Erro amador

Ao falar sobre o ataque, Evgeny Gaevoy, CEO do Wintermute, foi taxativo: “cometemos um erro sério”. Tudo começou quando a Optimism Foundation, empresa que cuida do OP, deixou os 20 milhões de tokens em carteiras dentro do protocolo Wintermute.

Cabe esclarecer que apesar de ser uma segunda camada da rede Ethereum (ETH), a Optmism possui seus endereços de carteira próprios.

Ou seja, quem deseja enviar ou receber tokens OP precisa estar conectado à segunda camada do ETH.

E foi justamente esse o erro do Wintermute, que enviou o endereço erroneamente. Ao invés de mandá-los na Camada 2 (Optimism), o endereço estava inicializado somente na Camada 1 (Ethereum). 

O segundo problema é que o endereço do Wintermute era inacessível, porque se baseava na tecnologia de múltiplas assinaturas do Ethereum. Mas esta funcionalidade ainda não foi implementada na Optimism.

Em outras palavras, o Wintermute enviou um endereço incompatível para receber os tokens OP. E naturalmente, a transação falhou.

Hacker aproveita erro e rouba R$ 70 milhões

No entanto, ao invés dos fundos terem ficado perdidos, um hacker conseguiu aproveitar a falha e inicializar a carteira.

Ele fez a operação por conta própria e, como resultado, tomou controle de todos os tokens enviados na operação.

Agora, nem a Optimism nem o Wintermute podem acessar os tokens, mas o hacker pode. Na prática, os 20 milhões de OP foram roubados por causa de uma falha básica de endereços.

Dos 20 milhões de OP roubados, o hacker liquidou apenas 1 milhão, ou 5 do total. Como não houve uma venda imediata, Gaevoy ainda tem esperança de conseguir negociar a devolução dos fundos.

“Não sabemos ao certo por que eles optaram por não liquidar tudo isso de uma só vez. Há esperança de que seja uma exploração feita por um white hacker. Nesse caso, podemos recuperar os fundos restantes. No entanto, atualmente estamos operando sob a premissa de que não é o caso, pois não recebemos nenhuma comunicação deles e nossa mensagem na blockchain ficou sem resposta”, disse.

Possíveis soluções

Enquanto o hacker não entra em contato com a Optimism ou com o Wintermute, as equipes de ambos os projetos buscam soluções para reverter a perda.

A primeira opção teria sido atualizar a rede da Optimism para interromper o roubo dos fundos. Contudo, esta medida exigira um hard fork que mudaria todo o histórico.

Uma solução de “apagar o histórico” sempre é mal-vista pelo mercado. Temendo que isto pudesse abrir um “precedente perigoso”, a Optimism optou pela sua rejeição.

A segunda medida foi proposta pelo Wintermute e envolve a recompra dos tokens roubados. Conforme o hacker vender os fundos, o formador de mercado recomprará os tokens, amenizando o prejuízo.

Esta medida também oferece um risco, pois pode causar volatilidade nos preços dos tokens OP que não foram roubados. Dessa forma, o token ainda pode cair mais do que os atuais 33% de desvalorização. Por isso, Gaevoy afirmou que pretende executar esta operação com cautela.

“(A recompra de tokens) pode ​​potencialmente criar volatilidade de preços no OP, mas nós faremos os melhores esforços para suavizar o efeito”, disse.

Leia também: Análise Técnica: Bitcoin lateralizado e fundador da Shiba Inu some

Leia também: Yuga Labs desativa código que permitia criação infinita de NFTs Bored Apes

Leia também: Valkyrie levanta US$ 11 milhões para oferecer mais fundos de criptomoedas

BitcoinTrade: Negocie suas criptomoedas com segurança, liquidez e agilidade!
Cadastre-se agora! Eleita a melhor corretora do Brasil. 95% dos depósitos aprovados em menos de 1 hora, inclusive aos finais de semana! Baixe o nosso App e aproveite! Acesse: www.bitcointrade.com.br
Logo CriptoFácil
O CriptoFácil é um dos principais sites brasileiros com informações sobre Bitcoin, Blockchain, NFT, DeFi, criptoativos e tecnologias disruptivas.

“Todo investimento representa um risco. Seja responsável”
Facebook-f Instagram Youtube Twitter Linkedin-in Telegram

Principais
Categorias

Últimas Notícias
Educação
Mercado
Bitcoin Sem Medo
Trabalhe Conosco
Contato

Dicas &
Informações

CriptoBíblia
Bitcoin 101
Blockchain 101
Ethereum 101
DeFi 101

Receba artigos sobre Bitcoin, blockchain e outros criptoativos diretamente em seu email

2016 - 2022 © CriptoFácil - Todos os direitos reservados