🤑 Não fica mais barato. Garanta a promoção com 60% de desconto na Black Friday antes que desapareça...GARANTA JÁ SUA OFERTA

Hacker salva Arbitrum de perder R$ 2,4 bilhões e reclama de baixa recompensa

Publicado 21.09.2022, 15:00
Hacker salva Arbitrum de perder R$ 2,4 bilhões e reclama de baixa recompensa
ETH/USD
-
ETH/USD
-

Um hacker white hat conhecido como Riptide conseguiu achar uma vulnerabilidade na rede de dimensionamento de camada 2 Arbitrum. A identificação poupou a rede de perder cerca de R$ 2,4 bilhões em um eventual ataque ao bug.

Como recompensa por reportar a falha, o hacker recebeu 400 ETH, ou seja, cerca de R$ 2,77 milhões considerando a cotação atual.

Contudo, para o hacker, o valor dado não era condizente com o que seria justo. Afinal, a rede Arbitrum tem uma recompensa máxima de US$ 2 milhões (mais de R$ 10 milhões) para quem identifica uma falha de grande relevância.

Hacker detecta vulnerabilidade crítica na Arbitrum

O hacker conseguiu detectar uma vulnerabilidade na bridge (“ponte”) que conecta a rede Layer 2 à rede principal da ETH. Na prática, essa falha tinha o potencial para afetar a forma como as transações são enviadas e processadas na rede.

Além disso, poderia permitir que agentes mal-intencionados roubassem todos os fundos enviados para a rede de layer 2.

De acordo com o hacker, o bug poderia afetar qualquer depositante que tentasse transferir fundos da rede Ethereum para a Arbitrum Nitro, a versão mais recente do Arbitrum.

Assim, hackers poderiam “sequestrar” as transações recebidas na Arbitrum por meio da ponte. Em seguida, eles poderiam definir seu endereço como o do destinatário da transação e roubar os fundos.

Ainda segundo Riptide, uma eventual exploração poderia ter passado despercebida por um longo tempo se o hacker visasse apenas grandes depósitos de Ether (ETH).

Recompensa baixa

Dado que o maior depósito no contrato nas últimas 24 horas foi de 168.000 ETH (US$ 250 milhões), explorar a vulnerabilidade poderia ter levado a uma perda de milhões, segundo explicou o hacker em seu blog.

Ao fim do post no blog, Riptide agradeceu a Arbitrum pela recompensa de 400 ETH. No entanto, mais tarde, ele soube que a ponte foi usada para enviar mais de US$ 475 milhões (R$ 2,4 bilhões).

“Fazendo isso de novo, já que o meu outro tuíte com citação foi censurado pelo Twitter. O bug da ponte Arbitrum é um bug crítico n.º 3 causado por inicializadores ruins. Como se nós precisássemos de outro motivo para nos livrarmos dos inicializadores. A Surprised Arbitrum pagou apenas 400 ETH e não a recompensa máxima”, tuitou @kelvinfichter.

Então, Riptide retuitou o post e passou a considerar a recompensa baixa. Segundo ele, se uma rede oferece uma recompensa de US$ 2 milhões, tem que estar pronta para pagar isso quando for o caso:

“Caso contrário, basta dizer que o máximo é de 400 ETH e pronto. Os hackers observam quais projetos pagam e quais não. Na minha opinião, não é uma boa ideia incentivar um white hat a se tornar black hat”, tuitou o hacker white hat.

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.