Riptide, un hacker de sombrero blanco que descubrió una vulnerabilidad en Arbitrum, tuiteó que su hallazgo era elegible para la recompensa máxima de $ 2 millones en lugar de la recompensa de 400 ETH ($ 53,000) que obtuvo.

No es gran cosa, solo un puente de $ 470 mm a través del mismo contrato de Inbox 👀

Definitivamente debería ser elegible para una recompensa máxima

🤯 https://t.co/w7S58QNQZu

– marea alta (@0xriptide) 20 de septiembre de 2022

La herramienta de escalado de Ethereum, Arbitrum, escapó de un hack multimillonario después de que el pirata informático detectara una vulnerabilidad en el puente que conecta la red de capa 2 a la red principal de ETH. La vulnerabilidad afectó la forma en que se envían y procesan las transacciones en la red y habría permitido que jugadores maliciosos robaran todos los fondos enviados a la red de capa 2.

la vulnerabilidad

Según el hacker de sombrero blanco, las transacciones entrantes a Arbitrum a través del puente podrían ser secuestradas por jugadores maliciosos que podrían establecer su dirección como la dirección del destinatario.

Riptide continuó diciendo que un exploit de este tipo podría haber pasado desapercibido durante mucho tiempo si el pirata informático se hubiera dirigido solo a grandes depósitos de ETH, o simplemente podría haber adelantado el próximo depósito importante de ETH.

Dado que el depósito más grande en el contrato de la bandeja de entrada en las últimas 24 horas fue de 168 000 ETH (250 millones de dólares), explotar la vulnerabilidad podría haber provocado una pérdida de cientos de millones.

Recompensa de generosidad

Si bien Riptide inicialmente elogió a Arbitrum por la recompensa de 400 ETH, el hacker de sombrero blanco tuiteó más tarde que su trabajo merecía la recompensa máxima de $ 2 millones.

Riptide dijo:

“Mi punto es que si publica una recompensa de $ 2 millones, esté preparado para pagarla cuando esté justificada. De lo contrario, solo diga que la recompensa máxima es 400 ETH y termine con eso. Los piratas informáticos observan qué proyectos pagan y cuáles no. En mi opinión, no es una buena idea incentivar a un whitehat para que se vuelva blackhat”.

Los nuevos comentarios de Riptide se hicieron después de que un usuario de Twitter mostrara que el puente se usó recientemente para transferir más de $400 millones.

Hago esto nuevamente desde que mi otro tweet de cita fue censurado por tweeter. El error de puente de Arbitrum es el error de puente crítico #3 causado por inicializadores incorrectos, en caso de que necesitáramos otra razón para deshacernos de los inicializadores. Sorprendido Arbitrum solo pagó 400 ETH y no la recompensa máxima dada depósitos como: https://t.co/Lx32UVjDtF pic.twitter.com/cmSx1HMI1k

— smartcontracts.eth (✨🔴_🔴✨) (@kelvinfichter) 20 de septiembre de 2022

Mientras tanto, los exploits de puentes son una de las mayores preocupaciones de seguridad en la industria de las criptomonedas en la actualidad. Los ataques a los puentes han llevado a la pérdida de casi $ 1 mil millones solo en el último año.

Obtenga una ventaja en el mercado criptográfico 👇

Conviértase en miembro de Hyperconectados Edge y acceda a nuestra comunidad exclusiva de Discord, más contenido y análisis exclusivos.

Análisis en cadena

Instantáneas de precios

Más contexto

Únase ahora por $19/mes Explore todos los beneficios