VitalikButerin Ethereum
Vitalik Buterin, criador do Ethereum (Foto: Flickr)

A Optimism pode ter um bom motivo para ser pessimista.

Na quarta-feira (8), a empresa responsável pelo protocolo de escalabilidade do Ethereum acidentalmente enviou 20 milhões de tokens para o endereço blockchain errado, durante a preparação para o lançamento do token nativo OP para a Optimism Collective DAO. O equívoco resultou no roubo de todos os 20 milhões de tokens OP por um hacker. Mas a história não termina aí: o hacker, na sequência, enviou 1 milhão dos tokens para Vitalik Buterin, o criador do Ethereum.

Publicidade

Organizações autônomas descentralizadas (ou DAOs, na sigla em inglês) são coletivos em blockchain que votam em decisões, geralmente com um token nativo.

A Optimism criou OP como o token de governança para sua DAO e contratou a formadora de mercado Wintermute para distribuir, de forma mais eficiente, os 20 milhões de tokens OP em um airdrop (ou distribuição gratuita) a stakeholders da Optimism Collective para dar continuidade ao seu lançamento.

A Optimism enviou duas transações de teste à Wintermute antes de enviar mais de 20 milhões de tokens OP na semana passada e ambas as transações foram confirmadas pela Wintermute. Na sequência, a Optimism enviou os tokens apenas para que a Wintermute percebesse que, agora, estavam inacessíveis.

Como? A Optimism é uma solução de escalabilidade em segunda camada, desenvolvida sobre a rede Ethereum. Soluções de segunda camada permitem transações mais rápidas, pois evitam a rede Ethereum, que está sempre congestionada. Mas tal conveniência também acarreta um maior risco.

No caso da transação da Optimism, os 20 milhões de tokens foram enviados ao endereço Ethereum de primeira camada (ou L1) da Wintermute, mas já que o endereço ainda não havia sido implementado ou sincronizado para um endereço Optimism, de segunda camada (ou L2), os fundos estavam apenas circulando, inacessíveis, na L1.

Publicidade

A Wintermute assumiu total responsabilidade pelo erro quando este foi descoberto no dia 30 de maio. A equipe da Wintermute também contou à Optimism Foundation que os fundos eram possivelmente recuperáveis por meio de uma única operação de alto risco.

Também insistiram que os fundos, caso não fossem acessíveis, estariam, apesar de tudo seguros: Ninguém de fora poderia acessá-los.

Porém, essa afirmação acabou sendo falsa.

Hacker rouba tudo

24 horas após a Wintermute ter divulgado suas descobertas à Optimism, um hacker anônimo roubou todos os 20 milhões de tokens OP do endereço Ethereum. No dia 1º de junho, a data do hack, o valor do roubo estava avaliado acima de US$ 35 milhões.

Na sequência, o hacker vendeu um milhão de tokens OP por ether (ETH) e mandou outro milhão para a carteira de criptomoedas do criador do Ethereum, Vitalik Buterin, segundo informações do portal The Block – um movimento cujo significado ainda não está claro.

Na sequência, o hacker delegou os direitos de voto dos tokens OP para Yoav Weiss, o pesquisador de segurança da Fundação Ethereum. Weiss tuitou negando que ele próprio seja o hacker.

Publicidade

A Optimism alega que, até agora, os tokens vendidos não foram usados para influenciar a governança de sua DAO, mas que está monitorando a situação.

Por ter assumido a responsabilidade, a Wintermute se comprometeu a comprar de volta todos os tokens vendidos pelo hacker. A Wintermute já comprou de volta um milhão de tokens OP vendidos na semana passada.

Vaga de emprego

Tanto a Optimism como a Wintermute fizeram inúmeras tentativas em contatar o hacker, mas sem sucesso. Ambas as empresas divulgaram os detalhes do ataque na quarta-feira, parcialmente na tentativa de atrair a atenção do hacker. Em uma publicação, a Wintermute apelou diretamente ao ladrão misterioso, elogiando sua sofisticação e oferecendo uma possível contratação.

“A forma como o ataque foi realizado foi bem impressionante e podemos até considerar oportunidades de consultoria ou outras formas de cooperação no futuro”, afirmou a Wintermute.

Porém, a generosa proposta também contém uma ameaça: Se os milhões de tokens OP restantes não forem devolvidos em uma semana, a empresa afirma que irá entregar outras evidências da identidade do hacker — até agora, não revelada —  às autoridades.

Publicidade

“Você tem uma semana para considerar [a proposta] de se tornar um ‘whitehat’ [hacker que realiza benfeitorias a protocolos]”, alertou a Wintermute.

Ainda não se sabe quais evidências as empresas possuem e quais incentivos o hacker têm para se entregar. Enquanto isso, a situação parece ter afetado a reputação da Optimism, geralmente considerada alegre e focada em sua comunidade.

“Considere suas opções”, ameaçou a Wintermute na publicação direcionada ao hacker, “e escolha ser bom e otimista em ver de viver com medo”.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
ilustração do Warren Buffett com gráfico do bitcoin ao fundo

Warren Buffett, que chamou Bitcoin de “veneno de rato”, vai se aposentar

Enquanto o renomado investidor se prepara para deixar a Berkshire Hathaway, veja algumas de suas principais críticas ao BTC
Imagem da matéria: Ator do The O.C. revela documentário sobre cripto: “Todos estão mentindo para você por dinheiro”

Ator do The O.C. revela documentário sobre cripto: “Todos estão mentindo para você por dinheiro”

O ator Ben McKenzie estreia como diretor com documentário que visa expor o lado sombio do mundo cripto
Celular mostra logotipo da Solana

Solana corrige falha crítica que permitia criação ilimitada de tokens

Descoberta no mês passado, a falha permitiria forjar provas de conhecimento zero e realizar ações não autorizadas, como cunhagem infinita de tokens
logo da binance rachado

Stablecoin da família Trump será usada para a compra de parte da Binance pela MGX

O valor da negociação será de US$ 2 bilhões