Hacker devolve 17 milhões de tokens roubados do Optimism (OP); veja as transações

O hacker que roubou o equivalente a US$ 30 milhões em tokens recém-lançados do Optimism (OP) na quarta-feira (8), parece ter se arrependido do que fez e resolveu devolver a maior parte do dinheiro roubado.

Na manhã desta sexta-feira (10), ele enviou 17 milhões de OP para a equipe da Optimism por meio de 17 transações de 1 milhão de OPs cada. 

Conforme é possível verificar no explorador do Optimism no Etherscan, as transações começaram às 9h09min (horário de Brasília) e, meia hora depois, o hacker havia concluído a devolução. 

O invasor ainda possui 1 milhão de OP em sua posse, mas não está claro se ele devolverá essas moedas ou ficará com elas como recompensa a si mesmo.

Papo com Vitalik 

O hacker antecipou a sua decisão de devolver os tokens da Optimism por meio de uma mensagem vinculada a uma transação para Vitalik Buterin, o criador do Ethereum.

“Olá, Vitalik, eu acredito em você, só quero saber sua opinião sobre isso. Inclusive, me ajude a verificar o endereço de retorno e devolverei o restante depois de você. E olá Wintermute, desculpe, só tenho 18M e é isso que posso devolver”, escreveu o hacker que fechou a mensagem com um “fique otimista!”, em referência ao nome do projeto alvo de seu ataque.

Essa não foi a primeira transação enviada por ele à Buterin. No dia que roubou os tokens, o hacker enviou 1 milhão de OP para o desenvolvedor. 

Ninguém sabe qual foi sua intenção com isso, mas o caso não surpreende: os endereços de Buterin são usados com frequência por hackers e golpistas para o despejo de tokens.

Os erros da Wintermute 

Wintermute, mencionado pelo hacker na mensagem, foi o seu alvo no ataque. O projeto foi contratado pela equipe da Optimism para atuar como formador de mercado e fornecer liquidez para o token recém-lançado nas corretoras de criptomoedas.

Para isso, o Optimism lhe emprestou 20 milhões de OP — moedas que nunca chegaram às carteiras do projeto. O erro central dessa história foi cometido pela equipe da Wintermute, que forneceu ao Optimism um endereço de destino sobre o qual não tinha controle.

A Optimism até chegou a fazer duas transações de teste à Wintermute antes de mandar os 20 milhões de tokens OP, e ambas as transações foram confirmadas pela Wintermute. 

Confiante de que estava tudo certo, a Optimism enviou na sequência o montante apenas para que a Wintermute percebesse, logo em seguida, que eles estavam inacessíveis. 

Mas já era tarde demais. Nas 24 horas seguintes, um hacker anônimo conseguiu desviar as criptomoedas para a sua carteira pessoal.