Hacker descobre falha que permite emitir criptomoedas e ganha R$10 milhões

"Hacker do bem" detecta vulnerabilidade que possibilitaria roubo bilionário, alerta desenvolvedores responsáveis e recebe recompensa milionária

Imagine se você fosse um hacker e descobrisse uma vulnerabilidade em uma plataforma de criptoativos que permitiria que você enviasse uma quantidade ilimitada de ether, a criptomoeda nativa da rede Ethereum, para sua carteira. O engenheiro de software Jay Freeman fez exatamente isso, mas por um bom motivo: ao invés de roubar o volume de dinheiro que desejasse, ele avisou os responsáveis pela plataforma - e recebeu uma recompensa milionária por sua boa ação.

Freeman é um "white hat hacker" ou, em bom português, um "hacker do bem". Ele encontrou uma falha na plataforma Optmism, uma solução de segunda camada para o blockchain da Ethereum, que possibilitaria que ele roubasse basicamente quanto dinheiro ele quisesse. Ao invés disso, avisou os desenvolvedores da plataforma sobre o erro e recebeu uma recompensa de US$ 2 milhões (R$ 10,35 milhões) por sua ação.

A Optmism tem como objetivo resolver os problemas mais famosos da Ethereum, como a dificuldade de escalabilidade e o alto custo para transações. Como o blockchain tem cobrado taxas muito altas para transferências, o envio de pequenas quantidades de ether se torna inviável, já que o custo é, muitas vezes, maior do que o valor que se deseja enviar.

Como a Wormhole, que recentemente foi vítima de um ataque hacker que desviou US$ 322 milhões, a Optmism também utilizava um contrato inteligente para que os usuários trocassem ether (ETH) por um outro token, como o wrapped ether (WETH). Todo o ether enviado para o contrato é armazenado, para que a troca possa ser desfeita quando o usuário desejar.

A falha descoberta por Freeman permitiria que ele emitisse quanto quisesse deste token artificial e usasse o próprio contrato para trocá-los por ether, ou utilizasse corretoras descentralizadas para trocar os tokens por quaisquer outras criptomoedas.
Se fizer isso, o contrato inteligente da Optmism se tornaria insolvente - ou seja, não haveria ether armazenado o suficiente para para os usuários que quisessem destrocar os seus tokens, porque o hacker já teria usado todos (ou boa parte deles). No caso das corretoras descentralizadas, o dano poderia ser ainda maior, já que o hacker espalharia as criptomoedas sem lastro por dezenas (ou centenas) de carteiras. Isso também poderia fazer com que vários plataformas entrassem em colapso.

Mas por que alguém trocaria dinheiro infinito pela possibilidade de uma recompensa? A primeira e mais óbvia razão é porque a primeira opção faria do hacker um criminoso. Mas um outro ponto importante é que criminosos, no universo blockchain, não têm vida fácil.

Por serem ambientes públicos e transparentes, os blockchains possibilitam que qualquer pessoa tenha acesso às transações ali realizadas. Em outras palavras, é possível monitorar, rastrear e analisar carteiras, transações e saldos. Se o hacker tivesse emitido tokens "falsos", todas as suas movimentações seriam acompanhadas e trocar esses ativos por versões "reais" seria uma tarefa árdua.

Um dos mais recentes e famosos exemplos disso é o caso do ataque à corretora Bitfinex. Em 2016, um hacker conseguiu roubar 120.000 bitcoins da carteira da empresa e, desde então, autoridades e companhias especializadas no rastreamento de transações ilícitas em blockchain pasaram a monitorar os endereços utilizados pelo criminoso. No início deste mês de fevereiro, na sua primeira tentativa de converter os bitcoins roubados para dólares, a identidade dos criminosos foi descoberta e eles acabaram detidos nos EUA.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok

 

 

Fonte: Epoca

18/02/2022 22:25

[43]

 

 


 

Brasil supera 1.000 mortes por covid-19 em 24h pelo terceiro dia seguido

De acordo com dados do Ministério da Saúde, o país tem 643.029 óbitos e 28.058.862 casos confirmados da doença

Chegou a hora? Biden diz que Putin decidiu mesmo invadir a Ucrânia

Nesta sexta-feira (18), autoridades dos EUA disseram que o número de tropas russas reunidas ao longo das fronteiras da Ucrânia aumentou para aproximadamente 190 mil

Eduardo Leite indica a empresários que será candidato à Presidência

Com convite para deixar o ninho tucano e se filiar ao PSD de Kassab, o gaúcho afirmou a empresários que tem "disposição" de apresentar um projeto alternativo para o país

Ver todas as noticias

 

Fita Zebra Colorida p/ 200 impressões ? 5 painéis YMCKO - EM PROMOÇÃO
Fita Zebra Colorida p/ 200 impressões ? 5 painéis YMCKO - EM PROMOÇÃO
P/N: 800015-940 

por apenas: R$ 185,00

     
CARTÃO SMART CARD SEM CONTATO - CONTACTLESS / MIFARE (CHIP 1KB)
CARTÃO SMART CARD SEM CONTATO - CONTACTLESS / MIFARE (CHIP 1KB)
P/N: MIFARE 

por apenas: R$ 4,95

     
Impressora de crachás Datacard SD 260 c/ software  [em promoção]
Impressora de crachás Datacard SD 260 c/ software [em promoção]
P/N: SD260 

por apenas: R$ 6.800,00

     
 


 

 

 

 

 

 



Núvem de TAGS: