Un hacker “white hat” ha scoperto una vulnerabilità multimilionaria nel bridge tra Ethereum e Arbitrum Nitro. L’hacker, conosciuto su Twitter con il nome di Riptide, ha spiegato che l’hack avrebbe potuto fruttare decine, centinaia milioni di ETH, visto che Riptide ha registrato un deposito di 168.000 ETH (più di 225 milioni di dollari), e i depositi tipici si aggiravano tra i 1000 e i 5000 ETH in un lasso di tempo di 24 ore.
Arbitrum ricompensa Riptide, ma la ricompensa non lo soddisfa appieno
Anche se il potenziale guadagno sfruttando questa vulnerabilità sarebbe stato maggiore, l’hacker ha ringraziato Arbitrum per la ricompensa di 400 ETH (circa 536.500$) in suo articolo pubblicato su Medium. In un altro tweet però, spiega che questa scoperta, vista la gravità della vulnerabilità, dovrebbe essere soggetta a un premio superiore.
“Il mio punto è che se pubblichi una taglia di $ 2 milioni, preparati a pagarla quando è giustificato. Altrimenti, dì solo che la taglia massima è 400 ETH e falla finita. Gli hacker controllano quali progetti pagano e quali no. L’IMO non è una buona idea incentivare un whitehat a diventare blackhat.
Che cos’è un white hat?
Un white hat hacker, che significa esattamente “Pirati dal Cappello Bianco”, è il termine usato per definire dei professionisti con grandissime capacità nell’ambito della sicurezza informatica. Queste capacità gli permettono di addentrarsi in un sistema informatico per trovare falle di sistema o bug che rendono la rete vulnerabile ad attacchi esterni. Questi ethical hackers, invece di sfruttare i bug trovati, avvisano le aziende, aiutando quindi a migliorare la sicurezza di banche, società e tutte le persone coinvolte a non perdere i loro investimenti.
Non solo Riptide: gli hacker etici sono dappertutto
Il 10 febbraio 2022, Jay Freeman, conosciuto anche come Saurik, ha scovato e sistemato un bug. Optimism, una rete layer costruita su Ethereum per velocizzare le transazioni e la scalabilità della blockchain madre, nascondeva un bug che avrebbe permesso a chiunque l’avesse scoperto di acquistare ETH infiniti e alterare il mercato. Invece di sfruttare il bug a suo vantaggio, Saurik ha trovato una soluzione e l’ha presentata al team di Optimism, che l’ha ricompensato con 2 milioni di dollari. Il giorno dopo, l’utente Twitter Tree of Alpha ha contattato Coinbase per metterli in guardia su un bug che poteva essere sfruttato per prendere il controllo del prezzo delle criptovalute sul mercato. Così facendo, l’hacker ha evitato che qualcuno con cattive intenzioni si arricchisse alle spalle dei trader onesti.