Um hacker de chapéu branco recebeu uma recompensa de 400 ETH vale mais de US $ 500,000 para encontrar uma vulnerabilidade potencial na rede Arbitrum, solução de dimensionamento de camada 2 baseada em Ethereum.
O bug teria sido enviado para produção durante uma recente atualização de rede e poderia ter permitido que o hacker roubasse fundos destinados a serem vinculados ao Arbitrum.
White Hat Hacker encontra um possível bug no Arbitrum após atualização
Em um artigo do relatório de caça ao bug publicado na terça-feira, um hacker de chapéu branco com o nome Oxriptide revelou sua experiência em encontrar bugs em contratos inteligentes escritos em Solidity, uma linguagem de programação nativa do Ethereum também usada no Arbitrum.
A Oxriptide divulgou que antecipou brechas e certas vulnerabilidades no protocolo após a atualização do Nitro. Concluída no início deste mês, a atualização melhorou a funcionalidade da rede e ajudou a aumentar a taxa de transferência mais rapidamente. O hacker explicou ainda que essas atualizações geralmente geram certas vulnerabilidades que os desenvolvedores podem ignorar durante a janela de atualização.
Após a pesquisa, a Oxriptide descobriu um bug crítico nos slots de armazenamento de limpeza da rede e na otimização de gás bem-intencionada que poderia afetar os investidores que tentam transferir fundos da blockchain Ethereum para o Arbitrum Nitro através de sua ponte.
A hacker de chapéu branco alegou que explorar os contratos de caixa de entrada atrasados vulneráveis pode resultar em um roubo de vários milhões e possivelmente bilhões de dólares. Uma simulação da transação de hack revelou que o chapéu branco poderia interceptar todos os depósitos de ETH recebidos para o contrato de ponte e enviá-lo para um endereço definido pelo hacker.
O contrato-ponte recebeu até 168,000 ETH (mais de US$ 250 milhões) em uma única transação em um ponto e também recebeu depósitos que variam de 1000 (US$ 1.3 milhão) a 5000 ETH (US$ 6.7 milhões). Esses eram fundos em risco que um invasor mal-intencionado poderia desviar.
Enquanto isso, a equipe da Arbitrum reconheceu a vulnerabilidade e pagou uma recompensa de 400 ETH ($ 530,000) para a Oxriptide através da plataforma de recompensas de bugs Immunefi.
Chapéus brancos salvando o dia em criptomoedas
Oxriptide não é o único hacker branco que recebeu compensação por ajudar a evitar uma possível violação de segurança no espaço criptográfico. Em junho, Confomania relatada que um hacker branco recebeu US$ 630,000 em criptomoedas e dinheiro para evitar um ataque potencial de US$ 25 milhões ao Port Finance, um protocolo de empréstimo baseado em Solana.
Outro hacker branco também recebeu $ 250,000 da exchange de criptomoedas Coinbase por salvar a plataforma de possíveis explorações.
Sua criptografia merece a melhor segurança. Arranje um Carteira de hardware Ledger por apenas US $ 79!
Fonte: https://coinfomania.com/white-hat-hacker-gets-500k-for-arbitrum-bug/