Imagem no escuro sugere hacker confuso
Shutterstock

Um hacker “white hat” – ou “do bem”, que colabora com as empresas – descobriu um bug na atualização mais recente da plataforma Arbitrum, uma rede escalável do Ethereum, que poderia ter levado ao roubo de mais de US$ 530 milhões.

A companhia construtora da Arbitrum, a OffChain Labs, recompensou o hacker, que opera sob o pseudônimo 0xriptide, com uma recompensa de 400 ETH (no valor de aproximadamente US$ 530 mil) por compartilhar a descoberta com a empresa – um valor equivalente a apenas 0,1% do total ameaçado.

Publicidade

A Arbitrum lançou sua última atualização, Nitro, em 31 de agosto, antecipando a Fusão do Ethereum, a aguardada transição da rede de um mecanismo de consenso de proof-of-work (PoW) para proof-of-stake (PoS).

Imediatamente após o lançamento da Nitro, 0xriptide começou a vasculhar o código em busca de vulnerabilidades, de acordo com uma postagem no blog do hacker que detalha a descoberta.

Caçada ao bug da Arbitrum

Redes de escalabilidade do Ethereum, como a Arbitrum, navegam ao redor da velocidade lenta da rede principal das taxas de transação caras, “enrolando” uma grande quantidade de transações em uma cadeia separada e, em seguida, retransmitindo-as de volta à rede principal Ethereum como uma única transação.

Isso aumenta substancialmente a velocidade e a acessibilidade das transações, mas também pode expor os usuários a vulnerabilidades.

0xriptide descobriu que a bridge entre a rede principal Ethereum e a Nitro continha uma falha que permitiria a qualquer hacker substituir o endereço de destino da Arbitrum pelo seu. Essencialmente, quaisquer fundos destinados do Ethereum para a Arbitrum poderiam ser redirecionados diretamente para a carteira de um hacker.

Publicidade

De acordo com o 0xriptide, um invasor poderia ter manipulado o bug para selecionar depósitos individuais maciços e evitar a detecção, ou desviar todo o fluxo de depósitos recebidos da Arbitrum. No período entre a estreia da Nitro, no final de agosto e quando o 0xriptide notificou a OffChain Labs sobre o bug, mais de 400 mil ETH foram transferidos usando essa rota, de acordo com dados de um painel do Dune Analytics.

0xriptide também observou que, nas últimas três semanas, o maior depósito único na Aribtrum foi de 168.000 ETH, ou US$ 225 milhões. Nesse período, porém, nenhum hacker explorou o bug, e a Arbitrum não sofreu ataques.

Ataques ao Ethereum crescem

Os chamados ataques cross-chain em bridges, como o que 0xriptide pode ter evitado, estão se tornando comuns no universo das aplicações do Ethereum. Em março, o Lazarus Group, um grupo de hackers afiliado à Coreia do Norte, roubou US$ 622 milhões ao se infiltrar em uma bridge usada pelo jogo Axie Infinity. Esse mesmo grupo ganhou US $ 100 milhões em junho, visando outra bridge do Ethereum, utilizada pelo Harmony Protocol.

Após a confirmação da falha na Nitro, a OffChain Labs enviou à 0xriptide um pagamento de 400 ETH, ou pouco mais de US$ 530 mil, através da plataforma de recompensas de bugs web3 ImmuneFi.

Publicidade

“Obrigado à equipe Arbitrum extremamente séria por fornecer uma recompensa de 400 ETH e, claro, por criar uma incrível inovação tecnológica com sua implementação L2”, escreveu 0xriptide na segunda-feira.

O hacker pode ter desenvolvido dúvidas sobre o valor de sua descoberta, no entanto. Na terça-feira, ele twittou que, dadas as centenas de milhões de dólares economizados, a Arbitrum poderia ter sido mais generosa:

*Traduzido com autorização do Decrypt.co.

Esse é o melhor momento da história para investir em cripto! E agora, você pode ter acesso a um curso exclusivo com os maiores especialistas em cripto para aprender os fundamentos e as técnicas que te ajudam a navegar nas altas e baixas do mercado. Inscreva-se aqui

VOCÊ PODE GOSTAR
Mão segurando celular com logo da Toncoin e no fundo ícones do Telegram

Falha em rastreador cripto faz Toncoin (TON) cair 94% em minutos; entenda

Gráfico do CoinMarketCap mostrou uma queda de US$ 5,20 para US$ 0,30 da Toncoin
Ilustração do mascote do jogo Hamster Kombat do Telegram pulando entre moedas

Hamster Kombat: Veja o Daily Combo e Puzzle desta quinta (29)

Procurando o combo diário, código cifrado e puzzle desta quinta? Aqui está o que você precisa para ganhar moedas no Hamster Kombat
moeda de bitcoin exposta à frente de fundo escuro

Entidades ilíquidas controlam 74% da oferta do Bitcoin — e isso pode ser bom para o preço

Dados do ETC Group e Glassnode mostram que entidades ilíquidas agora possuem 14,61 milhões de Bitcoin
notas de dinheiro envoltas a moedas de bitcoin, com num cofre

Alta do Bitcoin criou 88 mil novos milionários e cinco dos seis novos bilionários no mundo em 2024

O mercado de criptomoedas também criou 88 mil novos milionários, segundo relatório da Henley & Partners