Ethereum é considerado uma das criptomoedas mais seguras do mercado.
Semelhantemente ao bitcoin, um ataque hacker a rede da altcoin sai muito caro. Afinal, seu blockchain já está bem consolidado.
No entanto, o mercado mostrou que sempre há coisas a serem melhoradas, mesmo em uma solução de camada na rede de um criptoativo tão poderoso quanto o Ethereum.
Um hacker de chapéu branco encontrou um bug que poderia ter sido muito ruim se tivesse sido descoberto por atacantes mal intencionados.
Logo após descobrir o erro, o hacker informou a equipe do Ethereum que lhe pagou US$2 milhões como recompensa.
O hacker, conhecido como Saurik, encontrou a vulnerabilidade na Optimism. Em suma, essa é uma solução de rollup de camada 2 do ETH.
Saurik publicou um relatório sobre como ele identificou a vulnerabilidade na solução.
Examinando os protocolos de pagamentos nano no rollup, ele encontrou uma exposição que poderia permitir que um invasor retirasse sem limites uma quantidade praticamente ilimitada de ETH da Optimism.
De acordo com Saurik, o bug visto é semelhante ao ataque implantado na Solana, que resultou em uma perda de US$353 milhões no Wormhole.
O Optimism cunha Wrapped Ethereum. Sendo assim, os usuários do projeto depositam ETH no contrato inteligente para servir como garantia e são esses tokens que existem na rede da Optimism.
Os novos ativos liberados são utilizados para a realização de transações rápidas e de baixas taxas.
Mas e o Ethereum infinito?
Alguns rumores surgiram de que se o hacker quisesse poderia retirar uma quantidade ilimitada de ETH da rede.
Essa afirmação é completamente equivocada.
Em primeiro lugar, a vulnerabilidade existe em uma solução de rollup de camada 2 Optimism. Ou seja, não está no próprio Ethereum e o bug foi encontrado no protocolo.
Dessa forma, mesmo que o invasor pudesse pegar muitas moedas, ele só conseguiria pegar as que estão disponíveis no endereço do Optimism.
Todavia, isso não quer dizer que os resultados não seriam alarmantes se a vulnerabilidade tivesse sido encontrada por um hacker de chapéu preto.
LEIA MAIS: “Não somos sua colônia”, diz Nayib Bukele à governo americano investigando Lei Bitcoin