Friday , October 7 2022

Arbitrum le paga a un hacker una gran recompensa por identificar un error

Arbitrum, una popular solución de Capa 2 para Ethereum, se involucró con un hacker de sombrero blanco el 19 de septiembre. Según una fuente, el hacker descubrió una vulnerabilidad potencial en el código de Arbitrum. Como resultado, la red usó 400 ETH, con un valor aproximado de $560,000, como pago.

A lo largo de los años, muchos hacks y exploits han afectado a la criptoindustria en diferentes dimensiones. Algunos incidentes de piratería están vinculados a vulnerabilidades que los piratas informáticos descubren en las redes criptográficas.

Algunos hackers de sombrero blanco a veces se conforman y reciben una recompensa de los protocolos. Pero otros piratas informáticos se llevarán los fondos disponibles que encuentren de los lapsos en la red.

El hacker, llamado Riptide en Gorjeo, descubrió fallas en los contratos inteligentes escritos en Solidity. Riptide fue descubierto después de escanear el código de Arbitrum Nitro algunas semanas antes de su lanzamiento. El hacker quería verificar los contratos para asegurarse de que su actualización fuera un éxito.

Hacker descubrió una vulnerabilidad en el puente L1-L2 de Arbitrum

Después de la actualización completa, Riptide detectó algunos errores en el puente que dificultaban su funcionamiento sin problemas. Finalmente, el hacker hizo algunas comprobaciones detalladas y descubrió un retraso en el secuenciador de la bandeja de entrada del puente.

Según Riptide, un usuario puede firmar y publicar una transacción L1 en la bandeja de entrada retrasada de la cadena Arbitrum para enviar un mensaje al secuenciador. Este proceso se aplica principalmente cuando se utiliza un puente para depositar ETH u otros tokens.

Al volver a escanear el contrato, el pirata informático reconoció una vulnerabilidad crítica en el contrato. Riptide notó que el secuenciador de la bandeja de entrada tiene un error a través del cual él o cualquier mal actor podría desviar millones de dólares.


Antes de ser notados, podrían desviar los depósitos ETH entrantes del puente L1 al puente L2 a sus billeteras.

Tras su descubrimiento, Riptide informó la vulnerabilidad a Arbitrum y solicitó una recompensa de solo 400 ETH. Sin embargo, la jugada sorprendió a Arbitrum, ya que ya habían ofrecido un máximo de 2 millones de dólares al hacker.

Hackeo de espacio criptográfico y sombrero blanco

El espacio criptográfico se ha enfrentado a varios ataques de sombrero blanco. Dichos ataques en diferentes plataformas están vinculados con el descubrimiento de posibles vulnerabilidades en los contratos inteligentes de la red o en el código.

Un empleado de Orchid, protocolo DeFi VPN, Jay ‘Saurik’ Freeman, informó una vulnerabilidad en Optimism, una solución de escalabilidad Ethereum L2. En consecuencia, el protocolo recompensado Freeman con $2 millones.

Arbitrum le paga a un hacker una gran recompensa por identificar un error
El precio de Ethereum sube en el gráfico l Fuente: ETHUSDT en TradingView.com

Además, Coinbase entregó $250,000 a un hacker conocido como ‘Tree of Alpha’ a mediados de febrero. El pirata informático descubrió un lapso en la función ‘Comercio avanzado’ del intercambio de cifrado y ahorró una pérdida de alrededor de mil millones de dólares. Coinbase informó que el pago es la enorme recompensa de su historia.

Recuerde que en marzo de 2022, Arbitrum sufrió una vulnerabilidad de piratería y perdió más de 100 NFT de TreasureDAO. Los tokens tenían un valor aproximado de 1,4 millones de dólares en el momento del incidente.

Featured image Pixabay, Chart: TradingView.com

About Elmundo

Check Also

El pronóstico de ajuste de dificultad de Bitcoin pone a los mineros en desventaja

La dificultad de la minería de bitcoin se redujo durante el mes de septiembre, lo …