Hacker do bem que evitou roubo de US$ 475 milhões na Arbitrum discorda do valor da recompensa

Hacker
Hacker do bem que achou vulnerabilidade na Arbitrum recebe US$ 53 mil, mas discorda da recompensa – Imagem: Envato Elements

O Hacker do bem salvou rede Arbitrum de um roubo de cerca de US$ 475 milhões, mas valor pago a eles não foi satisfatório

Riptide, um hacker do bem que descobriu uma vulnerabilidade no Arbitrum, twittou que sua descoberta era elegível para a recompensa máxima de US$ 2 milhões em vez da recompensa de 400 ETH (US$ 53.000) que ele recebeu.

https://twitter.com/0xriptide/status/1572215767029977094?s=20&t=ykhQggzjxjfe70b2lDSzZA

A ferramenta de dimensionamento Ethereum Arbitrum escapou de um hack multimilionário depois que o Riptide detectou uma vulnerabilidade na ponte que conecta a rede Layer2 à rede principal da ETH. A vulnerabilidade afetou como as transações são enviadas e processadas na rede e permitiria que players mal-intencionados roubassem todos os fundos enviados para a rede layer2.

A vulnerabilidade

Segundo o hacker do bem, as transações recebidas na Arbitrum através da ponte podem ser sequestradas por players maliciosos, que podem definir seu endereço como o endereço do destinatário.

Riptide continuou, que tal exploração poderia ter passado despercebida por um longo tempo se o hacker visasse apenas grandes depósitos em Ethereum, ou eles poderiam apenas ter executado o próximo grande depósito em ETH.

Dado que o maior depósito no contrato da caixa de entrada nas últimas 24 horas foi de 168.000 ETH (US$ 250 milhões), explorar a vulnerabilidade poderia ter levado a uma perda de centenas de milhões.

A recompensa

Enquanto Riptide inicialmente elogiou Arbitrum pela recompensa de 400 ETH, o hacker do bem, mais tarde, twittou que seu trabalho merecia a recompensa máxima de US$ 2 milhões.

Meu ponto é que, se você postar uma recompensa de US$ 2 milhões, esteja preparado para pagá-la quando for justificado. Caso contrário, basta dizer que a recompensa máxima é de 400 ETH e pronto. Hackers observam quais projetos pagam e quais não. IMO não é uma boa ideia incentivar um hacker do bem a se tornar um hacker do mal.

Os novos comentários de Riptide foram feitos depois que um usuário do Twitter mostrou que a ponte foi usada recentemente para transferir mais de US$ 400 milhões.

https://twitter.com/kelvinfichter/status/1572197710928699393?s=20&t=g-Z9HiYlQKlWe8gTAC7fcg

Enquanto isso, as explorações de ponte são uma das maiores preocupações de segurança na indústria de criptomoedas atualmente. Ataques a pontes levaram à perda de quase US$ 1 bilhão apenas no ano passado.

Foto de Washington Leite
Foto de Washington Leite O autor:

Formado em Administração de Empresas, sou entusiasta da tecnologia e fascinado pelo mundo das criptomoedas, me aventuro no mundo do trade, sendo um eterno aluno. Bitcoin: The money of the future