Inicio Defi/NFT Arbitrum recompensa a un hacker con 400 ETH por detectar una vulnerabilidad...

Arbitrum recompensa a un hacker con 400 ETH por detectar una vulnerabilidad crítica de $400 millones

11
0

El 19 de septiembre, Arbitrum, una de las soluciones de capa 2 más populares para , pagó 400 ETH (alrededor de $560 000) a un hacker de sombrero blanco que encontró una vulnerabilidad potencial en su código.

Arbitrum evitó pérdidas por millones de dólares

El 19 de septiembre, Arbitrum, una de las soluciones de capa 2 más populares para Ethereum, pagó 400 ETH (alrededor de $560 000) a un hacker de sombrero blanco que encontró una vulnerabilidad potencial en su código.

El hacker de sombrero blanco, conocido en Twitter como Riptide, encuentra vulnerabilidades dentro de los contratos inteligentes escritos en Solidity. Riptide dijo que la «vulnerabilidad multimillonaria» podría afectar potencialmente a cualquiera que quisiera intercambiar fondos de Ethereum a Arbitrum Nitro.

El hacker escaneó minuciosamente el código de Arbitrum Nitro unas semanas antes de su lanzamiento, comprobando los contratos para poder “ver si la actualización había sido un éxito”.

Después de la actualización, Riptide notó algunos errores que impedían que el puente funcionara correctamente. Luego de una inspección adicional, Riptide notó que el secuenciador de la bandeja de entrada estaba experimentando un retraso.

Leer:  El criptointercambio japonés Coincheck se asocia con el actor Kenji Kohashi para The Sandbox Project

Después de volver a escanear el contrato, Riptide confirmó que el error del secuenciador de la bandeja de entrada permitió una vulnerabilidad crítica en el contrato por la cual Riptide u otro pirata informático malintencionado podría haber obtenido millones de dólares al desviar los depósitos ETH entrantes del puente L1 al puente L2 en sus billeteras antes de ser detectado .

Sin embargo, Riptide decidió informar la vulnerabilidad y solicitar una recompensa en su lugar, que para su sorpresa, fue de solo 400 ETH en lugar de la recompensa de $ 2 millones que Arbitrum ofreció como su nivel máximo. Al recibir la recompensa, el hacker argumentó que no estaba acorde con la importancia del bug y el riesgo que implicaba.

Cabe mencionar que en marzo de 2022, Arbitrum fue víctima de un exploit en el que un pirata informático o un grupo de piratas informáticos robaron más de 100 NFT de TreasureDAO, con una valoración de al menos $ 1,4 millones.

Leer:  Otro exploit de DeFi, GameFi Rug Pull e intercambio cerrado accidentalmente: tenga cuidado con los riesgos en Crypto

La auditoría independiente es de gran importancia en el ecosistema criptográfico. A lo largo del año, varias plataformas han optado por pagar recompensas a los hackers de sombrero blanco que informan sobre posibles vulnerabilidades en su código o contratos inteligentes.

Por ejemplo, a mediados de febrero, Coinbase pagado “la recompensa más grande de su historia” ($250,000) a un hacker llamado “Tree of Alpha” por salvarlos de una pérdida de mil millones de dólares debido a una falla en la función “Advanced Trading”.

En ese momento, Tree of Alpha estaba agradecido por el pago afirmando que podría servirle bien en la jubilación; sin embargo, al igual que Riptide, señaló que «una recompensa más alta podría haber sido inteligente para disuadir a más sombreros grises de explotar las vulnerabilidades».

Además, Jay “Saurik” Freeman —quien trabaja con el protocolo VPN descentralizado Orchid y es una leyenda en la comunidad iOS jailbreak—recibió más de $ 2 millones por informar una vulnerabilidad en Optimism, una «solución de escalado de capa 2» para Ethereum.

Artículo anteriorLa fragilidad de Bitcoin del momento ha afectado más a este lema de BTC HODLer
Artículo siguienteEl precio de XRP supera a Bitcoin y Ethereum, la resistencia clave está intacta