Un desarrollador anónimo reveló un error explotable en el puente que une a Ethereum y Arbitrum Nitro, lo que evitó otro importante hack criptográfico en el ecosistema criptográfico.
El hacker de sombrero blanco, Riptide, reclamó una recompensa de 400 ETH al revelar un error crítico en la solución de escalado de Ethereum Arbitrum que podría haber permitido a cualquier hacker robar todos los depósitos entrantes entre el puente Layer1 y Layer2.
En lugar de explotar la brecha, el hacker ético observó: «Mi interés actual está dentro de la arena de cadenas cruzadas debido a la complejidad que implica para los desarrolladores de estos proyectos y la cantidad significativa de fondos en riesgo debido a la estructura ‘actual’ del honeypot. de la mayoría de las implementaciones de puentes.
Un hacker ético de sombrero blanco desvía otra hazaña multimillonaria
Riptide señaló en una publicación de blog que sabía que se iba a lanzar Arbitrum Nitro y decidió vigilar la actualización para verificar su éxito. Sin embargo, al descubrir la brecha de seguridad, el hacker ético notó que había tiempo suficiente para apuntar selectivamente a grandes depósitos de ETH para permanecer sin ser detectados por un período más largo, robar cada depósito que cruza el puente o simplemente esperar y anticipar el próximo depósito masivo. de ETH.
La bandeja de entrada retrasada de la cadena Arbitrum, utilizada para depositar ETH o tokens a través de un puente, utiliza una función de inicialización. El hacker de sombrero blanco señaló que «podemos secuestrar todos los depósitos ETH entrantes de los usuarios que intentan conectarse a Arbitrum a través de la función depositEth ()».
Las vulnerabilidades en los puentes criptográficos son las más explotadas
A principios de agosto, el puente criptográfico de Nomad tenía un valor de casi $ 200 millones, ya que los ataques de puente son una táctica cada vez más común para los delincuentes. Se han producido numerosos ataques solo este año, incluido el ataque de $ 600 millones en el puente Ronin relanzado de Axie Infinity.
Según los informes, los piratas informáticos robaron casi $ 2 mil millones de la industria DeFi durante los primeros seis meses de este año Análisis de cadena. Mientras tanto, también se estima que los grupos criminales de Corea del Norte ya han tomado $ 1 mil millones en criptomonedas de los protocolos DeFi solo en 2022.
Con eso, el incidente también provocó un debate sobre la cantidad de recompensas otorgadas a los desarrolladores y hackers de sombrero blanco por exponer las debilidades. Un desarrollador de Optimism, usando el identificador de Twitter «smartcontracts.eth», dijo que dado el impacto potencial del error, se podría haber logrado la máxima recompensa, y agregó: «El error del puente Arbitrum es el error del puente crítico # 3 causado por mal inicializadores, en caso de que necesitáramos otra razón para deshacernos de los inicializadores Sorprendido Arbitrum solo pagó 400 ETH y no [the] tamaño máximo dado.
El blog destacó que el depósito más significativo registrado en el contrato de la bandeja de entrada fue de 168 000 ETH (cerca de $ 250 millones), con depósitos totales en 24 horas que oscilaron entre ~ 1000 y ~ 5000 ETH, lo que expone la magnitud de un posible robo o pirateo.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones