A Optimism pode ter um bom motivo para ser pessimista.
Na quarta-feira (8), a empresa responsável pelo protocolo de escalabilidade do Ethereum acidentalmente enviou 20 milhões de tokens para o endereço blockchain errado, durante a preparação para o lançamento do token nativo OP para a Optimism Collective DAO. O equívoco resultou no roubo de todos os 20 milhões de tokens OP por um hacker. Mas a história não termina aí: o hacker, na sequência, enviou 1 milhão dos tokens para Vitalik Buterin, o criador do Ethereum.
Organizações autônomas descentralizadas (ou DAOs, na sigla em inglês) são coletivos em blockchain que votam em decisões, geralmente com um token nativo.
A Optimism criou OP como o token de governança para sua DAO e contratou a formadora de mercado Wintermute para distribuir, de forma mais eficiente, os 20 milhões de tokens OP em um airdrop (ou distribuição gratuita) a stakeholders da Optimism Collective para dar continuidade ao seu lançamento.
A Optimism enviou duas transações de teste à Wintermute antes de enviar mais de 20 milhões de tokens OP na semana passada e ambas as transações foram confirmadas pela Wintermute. Na sequência, a Optimism enviou os tokens apenas para que a Wintermute percebesse que, agora, estavam inacessíveis.
Como? A Optimism é uma solução de escalabilidade em segunda camada, desenvolvida sobre a rede Ethereum. Soluções de segunda camada permitem transações mais rápidas, pois evitam a rede Ethereum, que está sempre congestionada. Mas tal conveniência também acarreta um maior risco.
No caso da transação da Optimism, os 20 milhões de tokens foram enviados ao endereço Ethereum de primeira camada (ou L1) da Wintermute, mas já que o endereço ainda não havia sido implementado ou sincronizado para um endereço Optimism, de segunda camada (ou L2), os fundos estavam apenas circulando, inacessíveis, na L1.
A Wintermute assumiu total responsabilidade pelo erro quando este foi descoberto no dia 30 de maio. A equipe da Wintermute também contou à Optimism Foundation que os fundos eram possivelmente recuperáveis por meio de uma única operação de alto risco.
Também insistiram que os fundos, caso não fossem acessíveis, estariam, apesar de tudo seguros: Ninguém de fora poderia acessá-los.
Porém, essa afirmação acabou sendo falsa.
Hacker rouba tudo
24 horas após a Wintermute ter divulgado suas descobertas à Optimism, um hacker anônimo roubou todos os 20 milhões de tokens OP do endereço Ethereum. No dia 1º de junho, a data do hack, o valor do roubo estava avaliado acima de US$ 35 milhões.
Na sequência, o hacker vendeu um milhão de tokens OP por ether (ETH) e mandou outro milhão para a carteira de criptomoedas do criador do Ethereum, Vitalik Buterin, segundo informações do portal The Block – um movimento cujo significado ainda não está claro.
Na sequência, o hacker delegou os direitos de voto dos tokens OP para Yoav Weiss, o pesquisador de segurança da Fundação Ethereum. Weiss tuitou negando que ele próprio seja o hacker.
A Optimism alega que, até agora, os tokens vendidos não foram usados para influenciar a governança de sua DAO, mas que está monitorando a situação.
Por ter assumido a responsabilidade, a Wintermute se comprometeu a comprar de volta todos os tokens vendidos pelo hacker. A Wintermute já comprou de volta um milhão de tokens OP vendidos na semana passada.
Vaga de emprego
Tanto a Optimism como a Wintermute fizeram inúmeras tentativas em contatar o hacker, mas sem sucesso. Ambas as empresas divulgaram os detalhes do ataque na quarta-feira, parcialmente na tentativa de atrair a atenção do hacker. Em uma publicação, a Wintermute apelou diretamente ao ladrão misterioso, elogiando sua sofisticação e oferecendo uma possível contratação.
“A forma como o ataque foi realizado foi bem impressionante e podemos até considerar oportunidades de consultoria ou outras formas de cooperação no futuro”, afirmou a Wintermute.
Porém, a generosa proposta também contém uma ameaça: Se os milhões de tokens OP restantes não forem devolvidos em uma semana, a empresa afirma que irá entregar outras evidências da identidade do hacker — até agora, não revelada — às autoridades.
“Você tem uma semana para considerar [a proposta] de se tornar um ‘whitehat’ [hacker que realiza benfeitorias a protocolos]”, alertou a Wintermute.
Ainda não se sabe quais evidências as empresas possuem e quais incentivos o hacker têm para se entregar. Enquanto isso, a situação parece ter afetado a reputação da Optimism, geralmente considerada alegre e focada em sua comunidade.
“Considere suas opções”, ameaçou a Wintermute na publicação direcionada ao hacker, “e escolha ser bom e otimista em ver de viver com medo”.
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.