🔑 Crie uma conta na Gate.io
👨💼 Complete o KYC em até 24 horas
🎁 Reivindicar recompensas de pontos
Seu portão de entrada para as notícias e descobertas sobre as criptomoedas
Hackers roubaram 20 milhões de tokens OP destinados a um airdrop.
O ecossistema Optimism pretendia enviar os 20 milhões de tokens OP para a Wintermute, uma fabricante de mercado, que distribuiria o airdrop.
O Optimism enviou os tokens OP para um endereço de carteira de camada 1 em vez de um endereço de carteira de camada 2.
Os hackers devolveram 18 milhões de tokens OP e retiveram 2 milhões como recompensa.
Palavras-chave: ecossistema Optimism, 20 milhões de tokens OP, Wintermute, hacking, Ethereum.
Um incidente de hacking afetou o ecossistema Optimism, uma organização autônoma descentralizada (DAO), perdendo 20 milhões de tokens OP. No entanto, a boa notícia é que o ecossistema Optimism recuperou a maioria dos tokens como resultado da ação voluntária dos hackers.
A razão para devolver os tokens roubados não está clara no momento. Talvez os hackers tenham respondido à ameaça do ecossistema Optimism de tomar medidas legais. Outras fontes sugerem que o ecossistema Optimism ofereceu recompensa aos hackers por devolver os tokens. Como outras fontes sugeriram, a recompensa potencial inclui uma oferta de trabalhar juntos. Agora, vamos ver como o hacking aconteceu.
Como o ecossistema Optimism perdeu os tokens
Como o Optimism é uma organização autônoma descentralizada, ela planejava criar e distribuir seu token de governança, o token OP, para melhorar os membros da comunidade a votar nas escolhas de desenvolvimento do protocolo.
A este respeito, o Optimism empregou a Wintermute, uma fabricante de mercado cripto para distribuir os tokens de forma eficaz. Como planejado, a Optimism produziu 20 milhões de tokens OP para distribuir aos investidores como airdrop. O problema ocorreu quando o Optimism tentou enviar os 20 milhões de tokens de governança OP para wintermute.
No entanto, o DAO não esperava nenhum contratempo, uma vez que havia realizado duas transações de teste. Ambas as transações foram 100% bem sucedidas e não havia sinal de qualquer desafio. Assim, a Optimism decidiu enviar todos os 20 milhões de tokens OP para Wintermute. Foi aqui que o problema começou.
Fonte: Medium
O verdadeiro problema ocorreu devido a uma confusão que ocorreu em relação aos endereços de recepção de Wintermute. O fato é que o Optimism enviou os tokens para o endereço da carteira de camada 1 da Wintermute em vez da camada 2. A razão é que Wintermute enviou um endereço de carteira multiassinatura, que eles ainda não tinham implantado na camada 2 do Optimism.
Como o endereço da carteira ainda não foi implantado na Camada-2, os hackers aproveitaram-se desse erro técnico e hackearam o sistema. No entanto, assim que Wintermute observou o erro técnico, ele tentou corrigi-lo implantando o endereço idêntico na Camada-2. No entanto, já era tarde demais, pois os hackers tinham acessado os 20 milhões de tokens.
De acordo com a explicação, 1 milhão de tokens OP roubados foram transferidos para o Tornado Cash, um protocolo que permite que indivíduos enviem e recebam criptomoedas de diferentes fontes. Posteriormente, os hackers os converteram para Ethereum e o enviaram para vários endereços de carteira de pessoas ou organizações desconhecidas.
O caminho a seguir
Em 30 de maio, Wintermute informou a equipe da Fundação ecossistema Optimism sobre o hacking, mas não pôde tomar nenhuma ação adicional enquanto esperava por uma atualização de transparência, que mais tarde apresentou em 9 de junho. É importante notar que a invasão dos tokens não impediu a distribuição do airdrop. O ecossistema Optimism deu à Wintermute mais 20 milhões de tokens para que o airdrop pretendido continue como planejado enquanto o devido processo para recuperar os tokens roubados estava em andamento.
O caminho de ação que Wintermute seguiu
Depois que a poeira se instalou, Wintermute propôs comprar os tokens OP sempre que os hackers os vendessem. Isso ajudaria a tornar o protocolo completo. Como já mencionado acima, Wintermute adquiriu outros 20 milhões de tokens da Optimism.
Para recuperar os tokens roubados, Wintermute entrou em contato com os hackers. Mas eles não responderam a tempo. Como resultado, Wintermute ameaçou revelar a identidade dos hackers e tomar possíveis medidas legais.
Ecossistema Optimism recupera 17 milhões de tokens OP
Os hackers, no entanto, devolveram 17 milhões de tokens OP ao ecossistema Optimism. Os hackers enviaram os tokens para o endereço da carteira do Optimism através de 17 transações. No entanto, os hackers retiveram 2 milhões de tokens OP como recompensa. Note que antes que os hackers devolvessem os tokens, eles entraram em contato pela primeira vez com Vitalik Buterin, o fundador do Ethereum, informando-o de sua vontade de devolver 18 milhões de tokens.
Fonte: Coindesk
É verdade, para sua palavra os hackers devolveram um total de 18 milhões de tokens. Eles enviaram os 17 milhões diretamente para o ecossistema Optimism, enquanto os outros 1 milhão foram para o endereço da carteira de Vitalik Buterin. No momento da redação deste artigo, ainda havia $900.000 dos tokens OP na carteira dos hackers.
Enquanto isso, Wintermute deu uma declaração de que não buscará nenhum meio legal para recuperar os 2 milhões de tokens pendentes. Na verdade, admitiu que os dois milhões de tokens OP constituem sua perda.
Conclusão
Em poucas palavras, alguns atacantes hackearam o ecossistema Optimism e roubaram 20 milhões de tokens OP. Isso se seguiu a um erro técnico durante a transferência dos tokens para Wintermute. O ecossistema Optimism, através do Wintermute, pretendia lançar os tokens para seus usuários. No entanto, depois de alguns dias, os hackers devolveram 18 milhões do token e mantiveram 2 milhões como recompensa.
Autor: Mashell C., pesquisador(a) da Gate.io.
Tradução em PT-BR por João Gab. Este artigo constitui apenas a opinião dos autores, pesquisadores e observadores. Ele não é uma sugestão de investimento. Republicar o artigo será permitido, mas a Gate.io deverá ser citada. Nos outros casos, tomaremos as medidas por violação de direito autoral.
🔑 Crie uma conta na Gate.io
👨💼 Complete o KYC em até 24 horas
🎁 Reivindicar recompensas de pontos