Future of Money

Hacker descobre falha que permite emitir criptomoedas e ganha R$10 milhões

"Hacker do bem" detecta vulnerabilidade que possibilitaria roubo bilionário, alerta desenvolvedores responsáveis e recebe recompensa milionária

 (Oliver Nicolaas Ponder / EyeEm/Getty Images)

(Oliver Nicolaas Ponder / EyeEm/Getty Images)

GR

Gabriel Rubinsteinn

Publicado em 18 de fevereiro de 2022 às 19h25.

Imagine se você fosse um hacker e descobrisse uma vulnerabilidade em uma plataforma de criptoativos que permitiria que você enviasse uma quantidade ilimitada de ether, a criptomoeda nativa da rede Ethereum, para sua carteira. O engenheiro de software Jay Freeman fez exatamente isso, mas por um bom motivo: ao invés de roubar o volume de dinheiro que desejasse, ele avisou os responsáveis pela plataforma - e recebeu uma recompensa milionária por sua boa ação.

Freeman é um "white hat hacker" ou, em bom português, um "hacker do bem". Ele encontrou uma falha na plataforma Optmism, uma solução de segunda camada para o blockchain da Ethereum, que possibilitaria que ele roubasse basicamente quanto dinheiro ele quisesse. Ao invés disso, avisou os desenvolvedores da plataforma sobre o erro e recebeu uma recompensa de US$ 2 milhões (R$ 10,35 milhões) por sua ação.

A Optmism tem como objetivo resolver os problemas mais famosos da Ethereum, como a dificuldade de escalabilidade e o alto custo para transações. Como o blockchain tem cobrado taxas muito altas para transferências, o envio de pequenas quantidades de ether se torna inviável, já que o custo é, muitas vezes, maior do que o valor que se deseja enviar.

Como a Wormhole, que recentemente foi vítima de um ataque hacker que desviou US$ 322 milhões, a Optmism também utilizava um contrato inteligente para que os usuários trocassem ether (ETH) por um outro token, como o wrapped ether (WETH). Todo o ether enviado para o contrato é armazenado, para que a troca possa ser desfeita quando o usuário desejar.

A falha descoberta por Freeman permitiria que ele emitisse quanto quisesse deste token artificial e usasse o próprio contrato para trocá-los por ether, ou utilizasse corretoras descentralizadas para trocar os tokens por quaisquer outras criptomoedas.
Se fizer isso, o contrato inteligente da Optmism se tornaria insolvente - ou seja, não haveria ether armazenado o suficiente para para os usuários que quisessem destrocar os seus tokens, porque o hacker já teria usado todos (ou boa parte deles). No caso das corretoras descentralizadas, o dano poderia ser ainda maior, já que o hacker espalharia as criptomoedas sem lastro por dezenas (ou centenas) de carteiras. Isso também poderia fazer com que vários plataformas entrassem em colapso.

Mas por que alguém trocaria dinheiro infinito pela possibilidade de uma recompensa? A primeira e mais óbvia razão é porque a primeira opção faria do hacker um criminoso. Mas um outro ponto importante é que criminosos, no universo blockchain, não têm vida fácil.

Por serem ambientes públicos e transparentes, os blockchains possibilitam que qualquer pessoa tenha acesso às transações ali realizadas. Em outras palavras, é possível monitorar, rastrear e analisar carteiras, transações e saldos. Se o hacker tivesse emitido tokens "falsos", todas as suas movimentações seriam acompanhadas e trocar esses ativos por versões "reais" seria uma tarefa árdua.

Um dos mais recentes e famosos exemplos disso é o caso do ataque à corretora Bitfinex. Em 2016, um hacker conseguiu roubar 120.000 bitcoins da carteira da empresa e, desde então, autoridades e companhias especializadas no rastreamento de transações ilícitas em blockchain pasaram a monitorar os endereços utilizados pelo criminoso. No início deste mês de fevereiro, na sua primeira tentativa de converter os bitcoins roubados para dólares, a identidade dos criminosos foi descoberta e eles acabaram detidos nos EUA.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok

 

 

Acompanhe tudo sobre:BlockchainCriptomoedasDinheiroEthereumHackers

Mais de Future of Money

Mulheres nas finanças e na tecnologia: paridade de gênero não pode esperar até 2155

Shaquille O'Neal vai pagar R$ 63 milhões para encerrar processo sobre NFTs

Coreia do Norte é acusada de roubar US$ 1 bilhão em ether com ataque hacker

CEO da Schwab, gestora de US$ 7 trilhões, se arrepende de não investir em cripto: "Me sinto bobo"