Una falla explotable en el puente que conecta Ethereum y arbitum Nitro fue revelado por un desarrollador anónimo, evitando otro importante hack criptográfico en el ecosistema criptográfico.
El hacker de sombrero blanco, riptide, reclamó una recompensa de 400 ETH al revelar un error crítico en la solución de escalado Ethereum Arbitrum que podría haber permitido a cualquier hacker robar todos los depósitos entrantes entre el puente Layer1 y Layer2.
En lugar de explotar la brecha, el hacker ético señaló: "Mi interés actual está dentro del campo de la cadena cruzada debido a la complejidad que implica para los desarrolladores de estos proyectos y la cantidad significativa de fondos en riesgo debido a la estructura actual de 'honeypot' de la mayoría de las implementaciones de puentes”.
Un hacker ético de sombrero blanco desvía otro exploit multimillonario
Riptide señaló en una publicación de blog que sabía que Arbitrum Nitro se estaba lanzando y decidió vigilar la actualización para verificar su éxito. Sin embargo, después de encontrar la EN LINEA incumplimiento, el hacker ético notó que había tiempo suficiente para apuntar selectivamente a grandes depósitos de ETH para permanecer sin ser detectados por un período más prolongado, desviar cada depósito que pasa a través del puente, o simplemente esperar y ejecutar el siguiente depósito masivo de ETH.
La bandeja de entrada retrasada de la cadena Arbitrum, que se utiliza para depositar ETH o tokens a través de un puente, utiliza una función de inicialización. El hacker de sombrero blanco señaló que "podemos secuestrar todos los depósitos ETH entrantes de los usuarios que intentan conectarse a Arbitrum a través de la función depositEth()".
Las vulnerabilidades en los puentes criptográficos son las más explotadas
A principios de agosto, cripto puente nómada fue explotado por casi $ 200 millones, ya que los ataques de puente son una táctica cada vez más común para los delincuentes. Se han producido numerosos ataques solo este año, incluido el ataque de $ 600 millones en el puente Ronin relanzado de Axie Infinity.
Según los informes, los piratas informáticos estola casi $2 mil millones de la DeFi industria durante los primeros seis meses de este año, según Cadena de análisis. Mientras tanto, también se estima que Grupos criminales de Corea del Norte ya tomó $ 1 mil millones en criptomonedas de DeFi protocolos solo en 2022.
Con eso, el incidente también ha iniciado un debate sobre la cantidad de recompensas entregadas a los desarrolladores y hackers de sombrero blanco por exponer las debilidades. Un desarrollador de Optimism, que usa el identificador de Twitter 'smartcontracts.eth', argumentó que dado el impacto potencial de la falla, se podría haber dado la máxima recompensa, y agregó: “El error del puente de Arbitrrum es el error crítico del puente #3 causado por inicializadores incorrectos, en caso de que necesitáramos otra razón para deshacernos de los inicializadores. Sorprendido Arbitrum solo pagó 400 ETH y no [la] recompensa máxima otorgada".
El blog destacó que el depósito más significativo registrado en el contrato de la bandeja de entrada fue de 168,000 250 ETH (cerca de $24 millones), con depósitos totales en 1000 horas que oscilaron entre ~5000 y ~XNUMX ETH, lo que expuso el alcance de un posible robo o pirateo.
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/white-hat-hacker-saves-day-revealing-vulnerability-arbitrum/