Home » Un hacker salva a Abritrum de un fallo que drena Ethereum en la actualización de Nitro

Un hacker salva a Abritrum de un fallo que drena Ethereum en la actualización de Nitro

by v

Un hacker de sombrero blanco ha descubierto un fallo en la última actualización de Arbitrum, una red de escalamiento de Ethereum, que podría haber provocado el robo de más de 530 millones de dólares.

El constructor de Arbitrum, OffChain Labs, recompensó a principios de esta semana al hacker, que opera bajo el seudónimo de 0xriptide, con una recompensa de 400 ETH (con un valor aproximado de 530.000 dólares) por compartir el descubrimiento.

Arbitrum lanzó su última actualización, Nitro, el 31 de agosto, anticipándose a la fusión de Ethereum, la reciente y muy esperada transición de la red Ethereum de un mecanismo de consenso proof-of-work a proof of stake.

Inmediatamente después del lanzamiento de Arbitrum Nitro, 0xriptide comenzó a analizar su código en busca de cualquier vulnerabilidad, según una publicación del blog que detalla el descubrimiento.

Las redes de escalamiento de Ethereum, como Arbitrum, sortean la lentitud de la red principal de Ethereum y las costosas tasas de transacción «enrollando» una gran cantidad de transacciones de Ethereum en una cadena separada y reenviándolas luego a la red principal de Ethereum como una sola transacción. Hacer esto aumenta la velocidad y la asequibilidad de las transacciones de Ethereum sustancialmente, pero también puede exponer a los usuarios a vulnerabilidades.

0xriptide descubrió que el puente entre la red principal de Ethereum y Arbitrum Nitro contenía un fallo que permitía a cualquier hacker aplicado sustituir la dirección de destino de Arbitrum por la suya propia. Esencialmente, cualquier fondo destinado a fluir desde Ethereum a Aribitrum podría ser redirigido directamente a la cartera de un hacker.

Según 0xriptide, un pirata informático podría haber manipulado el fallo para seleccionar depósitos individuales masivos y evitar la detección, o desviar todo el flujo de depósitos entrantes de Arbitrum. En el período comprendido entre el debut de Artibrum Nitro a finales de agosto y el momento en que 0xriptide notificó el fallo a OffChain Labs, más de 400.000 ETH, o 534 millones de dólares al momento de escribir, se movieron hacia Arbitrum desde Ethereum, según los datos de un panel de Dune Analytics.

0xriptide también señaló que en las últimas tres semanas, el mayor depósito individual en Aribtrum ascendió a 168.000 ETH, o 225 millones de dólares al momento de escribir. Sin embargo, en ese periodo, ningún hacker explotó el fallo, y Aribtrum no sufrió ningún ataque.

Los llamados ataques de puente entre cadenas como el que 0xriptide puede haber evitado son demasiado comunes en el mundo de los escaladores de Ethereum. En marzo, Lazarus Group, un grupo de hackers afiliado a Corea del Norte, robó 622 millones de dólares en ETH infiltrándose en un puente de la cadena lateral de Ethereum utilizado por el juego Axie Infinity. Ese mismo grupo se hizo con 100 millones de dólares en junio al atacar otro puente sidechain de Ethereum utilizado por Harmony Protocol.

Ethereum Price (26th Sep)

Ethereum Price (26th Sep)


Al confirmarse el fallo en Arbitrum Nitro, OffChain Labs envió a 0xriptide un pago de 400 ETH, o algo más de 530.000 dólares, a través de la plataforma de recompensas por fallos de web3, ImmuneFi.

«Gracias al equipo de Arbitrum, con una base muy sólida, por ofrecer una recompensa de 400 ETH y, por supuesto, por crear una increíble pieza de innovación tecnológica con su implementación L2», escribió 0xriptide el lunes.

Sin embargo, es posible que el hacker se haya replanteado el valor de su descubrimiento. El martes, tuiteó que, teniendo en cuenta los cientos de millones de dólares ahorrados, Arbitrum podría haber sido más generoso:

Related Posts

Leave a Comment