Otro White Hat Hacker salva el día después de revelar la vulnerabilidad de Arbitrum

En lugar de explotar la brecha, el hacker ético observó: «Mi interés actual está dentro de la arena de cadenas cruzadas debido a la complejidad que implica para los desarrolladores de estos proyectos y la cantidad significativa de fondos en riesgo debido a la estructura ‘actual’ del honeypot. de la mayoría de las implementaciones de puentes.

Un hacker ético de sombrero blanco desvía otra hazaña multimillonaria

Riptide señaló en una publicación de blog que sabía que se iba a lanzar Arbitrum Nitro y decidió vigilar la actualización para verificar su éxito. Sin embargo, al descubrir la brecha de seguridad, el hacker ético notó que había tiempo suficiente para apuntar selectivamente a grandes depósitos de ETH para permanecer sin ser detectados por un período más largo, robar cada depósito que cruza el puente o simplemente esperar y anticipar el próximo depósito masivo. de ETH.

La bandeja de entrada retrasada de la cadena Arbitrum, utilizada para depositar ETH o tokens a través de un puente, utiliza una función de inicialización. El hacker de sombrero blanco señaló que «podemos secuestrar todos los depósitos ETH entrantes de los usuarios que intentan conectarse a Arbitrum a través de la función depositEth ()».

Las vulnerabilidades en los puentes criptográficos son las más explotadas

A principios de agosto, el puente criptográfico de Nomad tenía un valor de casi $ 200 millones, ya que los ataques de puente son una táctica cada vez más común para los delincuentes. Se han producido numerosos ataques solo este año, incluido el ataque de $ 600 millones en el puente Ronin relanzado de Axie Infinity.

Según los informes, los piratas informáticos robaron casi $ 2 mil millones de la industria DeFi durante los primeros seis meses de este año Análisis de cadena. Mientras tanto, también se estima que los grupos criminales de Corea del Norte ya han tomado $ 1 mil millones en criptomonedas de los protocolos DeFi solo en 2022.

Con eso, el incidente también provocó un debate sobre la cantidad de recompensas otorgadas a los desarrolladores y hackers de sombrero blanco por exponer las debilidades. Un desarrollador de Optimism, usando el identificador de Twitter «smartcontracts.eth», dijo que dado el impacto potencial del error, se podría haber logrado la máxima recompensa, y agregó: «El error del puente Arbitrum es el error del puente crítico # 3 causado por mal inicializadores, en caso de que necesitáramos otra razón para deshacernos de los inicializadores Sorprendido Arbitrum solo pagó 400 ETH y no [the] tamaño máximo dado.