Hacker devolve 17 milhões de tokens roubados do Optimism (OP); veja as transações

O hacker antecipou a sua decisão de devolver os tokens da Optimism por meio de uma mensagem enviada para Vitalik Buterin, o criador do Ethereum
Saori Honorato
Imagem da matéria: Hacker devolve 17 milhões de tokens roubados do Optimism (OP); veja as transações

Foto: Shutterstock

O hacker que roubou o equivalente a US$ 30 milhões em tokens recém-lançados do Optimism (OP) na quarta-feira (8), parece ter se arrependido do que fez e resolveu devolver a maior parte do dinheiro roubado.

Na manhã desta sexta-feira (10), ele enviou 17 milhões de OP para a equipe da Optimism por meio de 17 transações de 1 milhão de OPs cada. 

Publicidade

Conforme é possível verificar no explorador do Optimism no Etherscan, as transações começaram às 9h09min (horário de Brasília) e, meia hora depois, o hacker havia concluído a devolução. 

Transações mostram hacker devolvendo 17 milhões de OP roubados
Transações mostram hacker devolvendo 17 milhões de OP roubados (Fonte: Etherscan/PeckShield)

O invasor ainda possui 1 milhão de OP em sua posse, mas não está claro se ele devolverá essas moedas ou ficará com elas como recompensa a si mesmo.

Papo com Vitalik 

O hacker antecipou a sua decisão de devolver os tokens da Optimism por meio de uma mensagem vinculada a uma transação para Vitalik Buterin, o criador do Ethereum.

“Olá, Vitalik, eu acredito em você, só quero saber sua opinião sobre isso. Inclusive, me ajude a verificar o endereço de retorno e devolverei o restante depois de você. E olá Wintermute, desculpe, só tenho 18M e é isso que posso devolver”, escreveu o hacker que fechou a mensagem com um “fique otimista!”, em referência ao nome do projeto alvo de seu ataque.

Publicidade
Mensagem do hacker enviada para Vitalik Buterin
Mensagem do hacker enviada para Vitalik Buterin (Fonte: Etherscan)

Essa não foi a primeira transação enviada por ele à Buterin. No dia que roubou os tokens, o hacker enviou 1 milhão de OP para o desenvolvedor

Ninguém sabe qual foi sua intenção com isso, mas o caso não surpreende: os endereços de Buterin são usados com frequência por hackers e golpistas para o despejo de tokens.

Os erros da Wintermute 

Wintermute, mencionado pelo hacker na mensagem, foi o seu alvo no ataque. O projeto foi contratado pela equipe da Optimism para atuar como formador de mercado e fornecer liquidez para o token recém-lançado nas corretoras de criptomoedas.

Para isso, o Optimism lhe emprestou 20 milhões de OP — moedas que nunca chegaram às carteiras do projeto. O erro central dessa história foi cometido pela equipe da Wintermute, que forneceu ao Optimism um endereço de destino sobre o qual não tinha controle.

Publicidade

A Optimism até chegou a fazer duas transações de teste à Wintermute antes de mandar os 20 milhões de tokens OP, e ambas as transações foram confirmadas pela Wintermute. 

Confiante de que estava tudo certo, a Optimism enviou na sequência o montante apenas para que a Wintermute percebesse, logo em seguida, que eles estavam inacessíveis. 

Mas já era tarde demais. Nas 24 horas seguintes, um hacker anônimo conseguiu desviar as criptomoedas para a sua carteira pessoal.