Future of Money

Hacker descobre falha em protocolo blockchain e leva recompensa milionária, mas reclama e ameaça

Especialista esperava recompensa máxima por descoberta, mas levou "apenas" R$ 3 milhões; para ele, situação incentiva hackers a mudar de lado

Falha descoberta poderia levar ao roubo de quase US$ 500 milhões em ether (ETH) (Witthaya Prasongsin/Getty Images)

Falha descoberta poderia levar ao roubo de quase US$ 500 milhões em ether (ETH) (Witthaya Prasongsin/Getty Images)

DR

Da Redação

Publicado em 21 de setembro de 2022 às 17h43.

Última atualização em 21 de setembro de 2022 às 18h09.

Já imaginou descobrir uma falha no código de um protocolo em blockchain, evitar o possível roubo de quase meio bilhão de dólares, e ainda sair com R$ 3 milhões como recompensa? Foi exatamente o que aconteceu com o hacker conhecido como "riptide", exceto por um pequeno detalhe: ele reclamou do prêmio recebido.

(Mynt/Divulgação)

Na última segunda-feira, 19, "riptide" publicou um documento em que explica como descobriu um bug na Arbitrum, solução de segunda camada da rede Ethereum. Segundo ele, a falha colocaria em risco mais de 351 mil ETH da plataforma, montante de cripto que equivale a cerca de US$ 475 milhões (R$ 2,5 bilhões).

No documento publicado, "riptide" agradece pela recompensa de 400 ETH (R$ 2,85 milhões), mas deixa clara a sua insatisfação com o fato do erro descoberto não ter sido recompensado com o prêmio máximo do programa de "bug bounty" do protocolo: "Nada demais, apenas uma ponte de US$ 470 milhões. [...] Definitivamente, deveria ser elegivel para uma recompensa máxima".

Ele também demonstrou insatisfação pela Arbitrum supostamente não ter "cumprido com suas promessas" e que isso, ainda segundo o hacker, pode fazer com que outros especialistas não tenham vontade de fazer acordos com a plataforma. "Se você divulgar uma recompensa de US$ 2 milhões, esteja preparado para pagá-la quando for justificada. Caso contrário, é só dizer que a recompensa máxima é de 400 ETH e pronto".

"Riptide" continuou a reclamação nas redes sociais, afirmando inclusive que a postura da Arbitrum pode incentivar a mudança de lado de um whitehat hacker — como são chamados os "hackers do bem", que procuram falhas em busca de recompensas ao invés de simplesmente atacar os alvos: "Hackers observam quais projetos pagam e quais não. Na minha opinião, não parece boa ideia incentivar um whitehat a se tornar um blackhat".

Nas redes sociais, outros hackers e especialistas no assunto demonstraram concordar com a reclamação: "O bug na ponte da Arbitrum é crítico. [...] Surpreendentemente, a Arbitrum pagou apenas 400 ETH e não a recompensa máxima", escreveu o desenvolvedor Kelvin Fichter, que foi acompanhado por uma série de outros posts no mesmo tom.

A Arbitrum não se manifestou sobre a falha descoberta, tampouco sobre a reclamação do hacker responsável.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok

Acompanhe tudo sobre:BlockchainCriptoativosEthereumHackers

Mais de Future of Money

Bitcoin pode cair até 20% após atingir US$ 100 mil, afirma CEO da Galaxy Digital

Trump avança em criação de "conselho de cripto" para avaliar reserva estratégica de bitcoin

Criptomoeda dispara 350% após investimento de Vitalik Buterin, criador da Ethereum

Presidente da SEC, Gary Gensler anuncia que irá renunciar e anima mercado de criptomoedas