Home » Un hacker de sombrero blanco se queja de la recompensa de Arbitrum tras salvar la red de una pérdida de 475 millones de dólares

Un hacker de sombrero blanco se queja de la recompensa de Arbitrum tras salvar la red de una pérdida de 475 millones de dólares

by Tim

El hacker de sombrero blanco cree que su descubrimiento merece la recompensa máxima de 2 millones de dólares en lugar de sólo 400 ETH.

Riptide, un hacker de sombrero blanco que descubrió una vulnerabilidad en Arbitrum, tuiteó que su hallazgo merecía la recompensa máxima de 2 millones de dólares en lugar de los 400 ETH (53.000 dólares) que obtuvo.

La herramienta de escalado de Ethereum, Arbitrum, se libró de un hackeo multimillonario después de que el hacker detectara una vulnerabilidad en el puente que conecta la red de capa 2 con la red principal de ETH. La vulnerabilidad afectaba a la forma en que se envían y procesan las transacciones en la red y habría permitido a jugadores maliciosos robar todos los fondos enviados a la red de capa2.

La vulnerabilidad

Según el hacker de sombrero blanco, las transacciones entrantes a Arbitrum a través del puente podrían ser secuestradas por jugadores maliciosos que podrían establecer su dirección como la del destinatario.

Riptide continuó diciendo que un exploit de este tipo podría haber pasado desapercibido durante mucho tiempo si el hacker se dirigía únicamente a los grandes depósitos de ETH, o bien podría haberse limitado a anotar el siguiente depósito importante de ETH.

Dado que el mayor depósito en el contrato inbox en las últimas 24 horas fue de 168.000 ETH (250 millones de dólares), la explotación de la vulnerabilidad podría haber llevado a una pérdida de cientos de millones.

Recompensa por recompensa

Mientras que Riptide alabó inicialmente a Arbitrum por la recompensa de 400 ETH, el hacker de sombrero blanco tuiteó posteriormente que su trabajo merecía la recompensa máxima de 2 millones de dólares.

Riptide dijo:

«Lo que quiero decir es que si publicas una recompensa de 2 millones de dólares, prepárate para pagarla cuando esté justificada. Si no, di que la recompensa máxima es de 400 ETH y acaba con ello. Los hackers observan qué proyectos pagan y cuáles no. IMO no es una buena idea incentivar a un whitehat para que se convierta en blackhat. «

Los nuevos comentarios de Riptide se produjeron después de que un usuario de Twitter mostrara que el puente se utilizó recientemente para transferir más de 400 millones de dólares.

Mientras tanto, los ataques a los puentes son una de las mayores preocupaciones de seguridad en la industria de la criptografía en la actualidad. Los ataques a los puentes han provocado la pérdida de casi mil millones de dólares sólo en el último año.

Related Posts

Leave a Comment