El hacker ético agradeció a Arbitrium el pago de 400 ETH, pero dijo que un hallazgo de este tipo debería ser elegible para la recompensa máxima de casi 1,500 ETH, o USD 2 millones.
Jesse Coghlan hace 1 hora Un hacker white-hat encuentra una gran vulnerabilidad en el puente de ETH a Arbitrum
El hacker ético agradeció a Arbitrium el pago de 400 ETH, pero dijo que un hallazgo de este tipo debería ser elegible para la recompensa máxima de casi 1,500 ETH, o USD 2 millones.
18 Vistas totales 8 Número total de compartidos
Noticias
Un hacker que se autodenomina de sombrero blanco o white-hat ha descubierto una “vulnerabilidad multimillonaria” en el puente que une Ethereum y Arbitrum Nitro y ha recibido una recompensa de 400 Ether (ETH) por su hallazgo.
Conocido como riptide en Twitter, el hacker describió el exploit como el uso de una función de inicialización para establecer su propia dirección de puente, lo que secuestraría todos los depósitos entrantes de ETH de aquellos que intentan puentear fondos de Ethereum a Arbitrum Nitro.
Los australianos ya han perdido 242 millones de dólares en estafas de inversión y criptomonedas en 2022
Riptide explicó el exploit en un post de Medium el martes:
“Podríamos apuntar selectivamente a los grandes depósitos de ETH para no ser detectados durante un período de tiempo más largo, desviar cada uno de los depósitos que llegan a través del puente, o esperar y simplemente adelantar el próximo depósito masivo de ETH.”
El hackeo podría haber supuesto decenas o incluso cientos de millones de ETH, ya que la mayor racha de depósitos registrada en la bandeja de entrada fue de 168,000 ETH por un valor de más de USD 225 millones, y los depósitos típicos oscilaban entre 1,000 y 5,000 ETH en un periodo de 24 horas, con un valor de entre USD 1.34 y USD 6.7 millones.
El gobierno de Florida advierte contra unos estafadores de garantías de automóviles que piden pagos con criptomonedas
Riptide agradeció que el “equipo de Arbitrum extremadamente basado” proporcionara una recompensa de 400 ETH, por un valor de más de USD 536,500. Sin embargo, añadió más tarde en Twitter que un hallazgo así “debería ser elegible para una recompensa máxima”, cuyo valor sería de USD 2 millones.
No big deal just bridging a cool $470mm through the same Inbox contractnDefinitely should be eligible for a max bountynhttps://t.co/w7S58QNQZu
— riptide (@0xriptide) September 20, 2022
No es un gran problema el hecho de que el mismo contrato de la bandeja de entrada haya supuesto un puente de USD 470 millones. Definitivamente debería ser elegible para una recompensa máxima
https://t.co/w7S58QNQZu
Ni Arbitrum ni su empresa creadora, OffChain Labs, han hecho comentarios públicamente sobre el exploit; Cointelegraph se puso en contacto con OffChain Labs para pedirle comentarios, pero no obtuvo respuesta inmediata.
Entidades financieras y fintechs en Argentina se unen para reforzar la seguridad de sus usuarios
Arbitrum es una solución de Optimistic Rollup de la capa 2 de Ethereum, que agrupa lotes de transacciones antes de enviarlos a la red Ethereum en un esfuerzo por minimizar la congestión de la red y ahorrar en tarifas. El 31 de agosto se lanzó Arbitrum Nitro, una actualización destinada a simplificar la comunicación entre Arbitrum y Ethereum, así como a aumentar el rendimiento de las transacciones con tarifas más bajas.
Este año, los explotadores han tenido éxito en el robo de puentes de estilo similar, en particular, los USD 100 millones robados del puente Horizon en junio y el reciente incidente del puente de tokens Nomad en agosto, en el que los hackers originales y los “imitadores” que repitieron el exploit sustrajeron USD 190 millones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Descargo de responsabilidad:
Las opiniones de este artículo solo representan las opiniones personales del autor y no constituyen un consejo de inversión para esta plataforma. Esta plataforma no garantiza la precisión, integridad y actualidad de la información del artículo, ni es responsable de ninguna pérdida causada por el uso o la confianza en la información del artículo.
4.09
9.59
South Korea: Upbit Investigated for Over 500,000 KYC Violations
MacBook Users with Intel Chips Urged to Update for Enhanced Security
Solana-Based Trading Terminal DEXX Hacked, Over $21M in User Losses
South Korea to Enforce 20% Crypto Tax in 2025 with Increased Exemption Limit
0.00