Arbitrum, una de las soluciones de escalado de capa 2 más populares de Ethereum, evitó una crisis catastrófica cuando un hacker de sombrero blanco alertó a la plataforma sobre un error crítico que había descubierto en la actualización de Arbitrum Nitro.
El descubrimiento
El hacker, que se hace llamar Riptide (@0xriptide) en Twitter, descubierto la vulnerabilidad «multimillonaria» en el puente Ethereum-Arbitrum Nitro. El error habría permitido que cualquier mal actor secuestrara los depósitos ETH entrantes de los usuarios que intentaban conectarse a Arbitrum.
Riptide escaneó el código de Arbitrum Nitro antes de su lanzamiento previsto, para buscar fallas. Al ejecutar el «inicializador», se dio cuenta de que el contrato era «completamente vulnerable» y abrió la puerta para que los piratas informáticos explotaran los miles de depósitos de ETH que la plataforma aceptaba todos los días.
Los desarrolladores de la comunidad no son particularmente fanáticos de los inicializadores y tienen criticado su uso en los códigos.
Riptide a menudo busca recompensas por errores y se enfoca principalmente en buscar vulnerabilidades únicamente dentro de los contratos inteligentes escritos en Solidity.
La recompensa
Al ser un hacker de sombrero blanco, Riptide decidió informar a Arbitrum de su descubrimiento en lugar de explotar el error para beneficio personal. Por supuesto, varias plataformas ofrecen una recompensa por errores para incentivar a los piratas informáticos a informar tales eventos.
En este caso, Arbitrum recompensó al hacker con 400 ETH, que es un poco más de medio millón de dólares. Según los cálculos de Riptide, sus esfuerzos le ahorraron a la plataforma más de $470 millones, de los cuales $225 millones están asociados con una sola transacción.
Él cree que su descubrimiento era elegible para la recompensa de nivel máximo de $ 2 millones. “Si publicas una recompensa de 2 millones de dólares, prepárate para pagarla cuando esté justificada. De lo contrario, solo diga que la recompensa máxima es 400 ETH y termine con eso «. agregó mientras afirmaba que acortar la recompensa por el trabajo honesto no hace mucho para evitar que un sombrero blanco se desvíe hacia un camino malicioso.
A principios de marzo de este año, TreasureDAO, el mercado NFT basado en Arbutrum, fue explotado por una suma de $ 1.4 millones después de que los piratas informáticos lograron robar más de 100 NFT de la plataforma.
Aumento de los hacks de puentes
La firma de inteligencia blockchain Chainalysis reportado el mes pasado que las vulnerabilidades en los puentes de cadena cruzada como el mencionado anteriormente surgieron como un riesgo de seguridad superior.
Este año se han perdido más de 1300 millones de dólares debido a los hackeos de puentes. Los hacks de puentes más notables de 2022 incluyen a Ronin, Nomad y Wormhole.
El protocolo Nomad fue criticado el mes pasado después de que lanzó un premio NFT esquema para incentivar a los piratas informáticos a devolver su parte de los 190 millones de dólares que se perdieron en un ataque el 2 de agosto.
Esta es una traducción automática de nuestra versión en inglés.
