La prisa por encontrar una forma de reducir los costos de transacción en la cadena de bloques de Ethereum llevó a los desarrolladores detrás de la herramienta de escalado Arbitrum a perderse un cambio en la última versión que habría permitido a los atacantes robar todos los fondos enviados a la red.
Arbitrum pagó alrededor de 400 éter ($ 53,000) al pirata informático que señaló la vulnerabilidad.
La amenaza se encontró en la forma en que se envían y procesan las transacciones en la red, a través de una herramienta conocida como puente, que permite a los usuarios transferir tokens entre diferentes cadenas de bloques. Los ataques a los puentes se han convertido en una de las mayores amenazas de seguridad en criptografía, y representaron casi mil millones de dólares robados el año pasado.
El hacker de sombrero blanco, conocido como 0xriptide, dijo en una publicación del martes que la vulnerabilidad afectaría a cualquier depositante que intente transferir fondos de Ethereum a Arbitrum Nitro, la última versión de Arbitrum.
0xriptide descubrió que todas las transacciones entrantes a través del puente se enviaban a través de un mensaje a la bandeja de entrada retrasada de Arbitrum blockchain, que realizó una verificación para ver si los contratos detrás de esas transacciones estaban en proceso de finalización o ya se habían completado.
0xriptide descubrió que las ranuras destinadas al almacenamiento de datos estaban vacías porque una función de Nitro destinada a verificar las transacciones cambiaba automáticamente los datos. Eso habría permitido que un mal actor manipulara el contrato inteligente del puente, accesible para todos porque es un software de código abierto, y establecer su propia dirección como dirección del receptor.
Una sola línea de código habría impedido que alguien hiciera cambios en el contrato crítico. Sin embargo, se eliminó para permitir transacciones más baratas y la vulnerabilidad que creó no se notó, dijo 0xriptide.
“El depósito más grande registrado en el contrato de la bandeja de entrada fue de 168 000 ETH (~$250 mm) con depósitos totales típicos en un período de 24 horas que van desde ~1000 a ~5000 ETH”. Esto significa que la vulnerabilidad podría haber generado cientos de millones de dólares en fondos robados.
