Arbitrum le paga a un hacker una gran recompensa por encontrar un error

Arbitrum, una popular solución de capa 2 para Ethereum, se involucró con un hacker de sombrero blanco el 19 de septiembre. Según una fuente, el hacker descubrió una vulnerabilidad potencial en el código de Arbitrum. Como resultado, la red usó 400 ETH, con un valor aproximado de $560 000, como recompensa.

A lo largo de los años, muchos hacks y exploits han afectado a la criptoindustria en diferentes dimensiones. Algunos incidentes de piratería están relacionados con vulnerabilidades que los piratas informáticos descubren en las redes criptográficas.

Algunos hackers de sombrero blanco a veces configuran y reciben una recompensa de los protocolos. Pero otros piratas informáticos se llevarán los fondos disponibles que encuentren a través de fallas en la red.

El hacker, llamado Riptide en Twitter, descubrió fallas en los contratos inteligentes escritos en Solidity. Riptide fue descubierto después de escanear el código de Arbitrum Nitro unas semanas antes de su lanzamiento. El hacker quería verificar los contratos para asegurarse de que su actualización fuera exitosa.

Un hacker descubrió una vulnerabilidad en el puente Arbitrum L1-L2

Después de la actualización completa, Riptide identificó algunos errores en el puente que obstaculizaron su funcionamiento sin problemas. Finalmente, el hacker hizo algunas comprobaciones detalladas y descubrió un retraso en el secuenciador de la bandeja de entrada del puente.

Según Riptide, un usuario puede firmar y publicar una transacción L1 en la bandeja de entrada diferida de la cadena Arbitrum para enviar un mensaje al secuenciador. Este proceso se aplica principalmente cuando se utiliza un puente para depositar ETH u otros tokens.

Al volver a analizar el contrato, el pirata informático reconoció una vulnerabilidad crítica en el contrato. Riptide notó que el secuenciador de la bandeja de entrada tenía un error a través del cual él o cualquier mal actor podía desviar millones de dólares.

Antes de ser notados, podrían desviar los depósitos ETH entrantes del puente L1 al puente L2 a sus billeteras.

Tras el descubrimiento, Riptide informó la vulnerabilidad a Arbitrum y solicitó una recompensa de solo 400 ETH. Sin embargo, el juego sorprendió a Arbitrum, ya que ya le habían ofrecido al hacker un máximo de $ 2 millones.

Hackeo de espacio criptográfico y sombrero blanco

El espacio criptográfico se ha enfrentado a varios ataques de sombrero blanco. Dichos ataques en diferentes plataformas están vinculados al descubrimiento de posibles vulnerabilidades en los contratos o códigos inteligentes de la red.

El empleado de Orchid, protocolo DeFi VPN, Jay 'Saurik' Freeman, ha informado de una vulnerabilidad en Optimism, una solución de escalado Ethereum L2. Como resultado, Protocol recompensó a Freeman con $2 millones.

El precio de Ethereum sube en el gráfico l Fuente: ETHUSDT en TradingView.com

Además, Coinbase vendió $250 000 a un hacker conocido como "Tree of Alpha" a mediados de febrero. El pirata informático descubrió una falla en la función "Comercio avanzado" del intercambio de cifrado y ahorró alrededor de mil millones de dólares en pérdidas. Coinbase informó que el pago es la gran recompensa en su historia.

Recuerde que en marzo de 2022, Arbitrum sufrió una vulnerabilidad de piratería y perdió más de 100 NFT de TreasureDAO. Los tokens tenían un valor aproximado de 1,4 millones de dólares en el momento del incidente.

Imagen destacada de Pixabay, gráfico: TradingView.com