Por Angel Di Matteo   @shadowargel

La información facilitada por el hacker permitió identificar y cerrar una brecha que pudo haber sido utilizada para robar fondos ETH al puente que conecta a Arbitrum Nitro con la red de Ethereum. El equipo responsable recompensó al programador con 400 ETH.

***

  • Hacker advirtió al equipo de Arbitrum sobre vulnerabilidad en uno de sus puentes
  • La brecha pudo haber derivado en pérdidas multimillonarias
  • Arbitrum recompensó al hacker con 400 ETH por sus hallazgos
  • Exchanges, plataformas DeFi y puentes entre redes son blancos cada vez más codiciados

En medio de la gran cantidad de hackeos y vulnerabilidades presentes en el ecosistema cripto, a veces hay historias donde queda demostrado como la acción oportuna de los miembros de la comunidad puede evitar pérdidas multimillonarias a proyectos bien consolidados dentro del ecosistema Blockchain.

Hacker notifica vulnerabilidad crítica al equipo de Arbitrum

Esto es lo que ha ocurrido con la red de segunda capa que aprovecha las bondades del Blockchain de Ethereum, Arbitrum. Así lo revela un artículo publicado por el medio Blockworks, el cual expone que el equipo fue notificado de una vulnerabilidad presente en uno de sus puentes que pudo haber acarreado pérdidas bastante sustanciosas.

El hallazgo lo hizo un hacker de “sombrero blanco” (con buenas intenciones) conocido como “Riptide”, el cual encontró un error en el puente entre Ethereum y Arbitrum Nitro. La vulnerabilidad en cuestión habría permitido a un atacante robar todos los depósitos en ETH allí alojados, para lo cual solo habría tenido que haberse hecho pasar por un usuario y enviar un mensaje de autenticación a la función “SequencerInbox” para generar el exploit.

La vulnerabilidad fue reportada a través de una publicación en la plataforma ImmuneFi, en la cual los desarrolladores pueden comunicar los errores encontrados a nivel de código y recibir recompensas por sus hallazgos.

Una vez confirmados los datos enviados por Riptide, el equipo responsable remuneró al hacker con un pago por 400 ETH por haber notificado oportunamente sobre la vulnerabilidad en cuestión.

La importancia del apoyo de la comunidad

De acuerdo con información publicada por Riptide a través de su cuenta de Twitter, se estima que el depósito más grande registrado en el puente entre Arbitrum Nitro y Ethereum era de unos 168.000 ETH, los cuales se cotizan en un estimado cercano a los USD $250 millones. Se cree que al día el contrato recibe entre 1.000 y 5.000 ETH por parte de usuarios.

Por ende, en la medida que las criptomonedas han venido ganando cada vez más relevancia, también van en aumento los ataques dirigidos para hacerse con los activos alojados en contratos inteligentes. Esto ha convertido a los exchanges, plataformas DeFi y a los puentes entre redes en los blancos más codiciados entre hackers.

Es por lo antes expuesto que los equipos cada vez destinan una mayor cantidad de fondos para programas de recompensas dirigidos a la comunidad, donde las personas con conocimiento técnico pueden hacer auditoría a los protocolos para detectar errores que hayan pasado por alto los equipos de seguridad, y así recibir ganancias que varían en función de la magnitud de los hallazgos encontrados.

Blancos cada vez más codiciados

Lo curioso en este caso es que, a inicios del mes pasado un error similar derivó en un robo por USD $200 millones al protocolo Nomad, el cual sirve como puente para conectar redes y permite enviar fondos entre Ethereum, Avalanche, Evmos y Moonbeam.

Sin ir muy lejos, el día de hoy también se publicaron informes en los que revelan que la plataforma Wintermute fue víctima de una brecha de seguridad en su bóveda de activos, la cual fue aprovechada por hackers que robaron al menos unos USD $160 millones en fondos ETH.

Otro hecho reciente que opacó el nacimiento de la red ETHPoW fue justamente una brecha de seguridad en el puente Omni, por donde un atacante robó unos 200 ETHW estimados en ese momento en unos USD $1.074. Aunque la cifra no fue tan grande como en los otros casos, lo ocurrido tuvo malas repercusiones sobre la cotización de la moneda digital, la cual cayó en un 30% tras los hechos ocurridos.

Sin embargo no todas las historias tienen un final lamentable, ya que a finales del mes de marzo de este año un desarrollador principal de Ethereum notificó al equipo de AVA Labs sobre una brecha de seguridad que pudo haber ocasionado graves problemas a la red de Avalanche. 

Sobre esto último, el informe fue publicado a inicios de este mes, y reveló que la brecha habría permitido a un atacante que contase con al menos unos USD $200.000 enviar un paquete malicioso que atentase contra los nodos de la red.


Lecturas recomendadas


Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.




Fatal error: Uncaught Error: Call to undefined function jnews_encode_url() in /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php:227 Stack trace: #0 /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php(359): JNews_Select_Share::get_select_share_data('facebook', false) #1 /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php(67): JNews_Select_Share->build_social_button('facebook') #2 /home/fditradi/public_html/wp-includes/class-wp-hook.php(307): JNews_Select_Share->render_select_share('') #3 /home/fditradi/public_html/wp-includes/class-wp-hook.php(331): WP_Hook->apply_filters(NULL, Array) #4 /home/fditradi/public_html/wp-includes/plugin.php(476): WP_Hook->do_action(Array) #5 /home/fditradi/public_html/wp-includes/general-template.php(3058): do_action('wp_footer') #6 /home/fditradi/public_html/wp-content/themes/newsup/footer.php(201): wp_footer() #7 /home/fditradi/public_html/wp-includes/template.php(7 in /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php on line 227