La popular solución de capa 2 para Ethereum, Arbitrum, se ha involucrado con un hacker de «sombrero blanco» («white hat»), quien descubrió una potencial vulnerabilidad en el código del protocolo.
Según una publicación en Medium, el hacker descubrió la vulnerabilidad y como resultado, la red le pagó ETH 400, valorados en unos USD $560.000 a la tasa actual.
Hackeos Blancos
En el tiempo, muchos ataques han golpeado a las criptomonedas en diferentes dimensiones. Sin embargo, algunos incidentes de hackeo se han relacionado a vulnerabilidades descubiertas por estos hackers en las redes de Blockchain.
Más concretamente, algunos hackers «white hat» se conforman en ocasiones y reciben algún tipo de recompensa por parte de los protocolos. Pero cuidado, otros hackers si se llevan los fondos que encuentren por los fallos en la red.
El hacker en cuestión, cuyo usuario es Riptide en Twitter, descubrió fallos en los contratos inteligentes escritos en Solidity. Riptide fue descubierto al escanear el código de Arbitrum Nitro, unas semanas antes de su lanzamiento.
El procedimiento
El hacker deseaba verificar los contratos y cerciorarse de que la actualización sería satisfactoria. En consecuencia, descubrió una vulnerabilidad en el puente L1 – L2 de Arbitrum.
Tras completar la actualización, Riptide detectó algunos errores en el puente que dificultaban su correcto funcionamiento.
Por último, el hacker realizó algunas comprobaciones en detalle y descubrió una demora en el secuenciador de entrada del puente.
Los Riesgos
Según Riptide, un usuario puede firmar y publicar una transacción L1 en la bandeja de entrada retrasada de la cadena Arbitrum para enviar un mensaje al secuenciador. El proceso se aplica principalmente al utilizarse un puente para depositar ETH u otros tokens.
Al analizar el contrato de nuevo, el hacker reconoció una vulnerabilidad crítica en el contrato. Riptide observó que el secuenciador de la bandeja de entrada tenía una brecha, a través de la cual él o cualquier hacker de sombrero negro «black hat» podría desviar millones de dólares.
Antes de darse cuenta, podrían desviar los depósitos de ETH entrantes desde el puente L1 hacia el puente L2, y luego a sus carteras.
Tras el descubrimiento, Riptide informó a Arbitrum de la vulnerabilidad y pidió una recompensa de apenas 400 ETH. La solicitud sorprendió a Arbitrum, que había ofrecido al hacker hasta un máximo de USD $2 millones.
El criptoespacio y el hacking de sombrero blanco
La industria de las criptomonedas se ha enfrentado a varios hackeos de sombrero blanco en diferentes plataformas.
Estos hackeos están relacionados, como ya adelantamos, con el descubrimiento de posibles vulnerabilidades en los contratos inteligentes de la red o en el código.
Un empleado del protocolo DeFi VPN Orchid, Jay ‘Saurik’ Freeman, informó de una vulnerabilidad en Optimism, una solución de capa 2 (L2) de Ethereum. Como resultado, el protocolo recompensó a Freeman con USD $2 millones.
Además, Coinbase entregó USD $250.000 a un hacker llamado ‘Tree of Alpha‘ a mitad de febrero. El hacker descubrió un fallo en la función ‘Advanced Trading‘ del criptoexchange y se ahorró una pérdida de USD $ mil millones. Coinbase informó que el pago es la mayor recompensa jamás pagada su historia.
En marzo de 2022, Arbitrum sufrió un exploit y perdió más de 100 NFTs de TreasureDAO. Los tokens estaban valorados en unos USD $1,4 millones para el momento del incidente. 12:35pm.
Imagen de Unsplash.
