Na última segunda-feira (19), um white hacker chamado riptide publicou um documento explicando como encontrou um bug na Arbitrum, solução de segunda camada do Ethereum. Ao fim do texto, agradeceu a recompensa de 400 ETH (R$ 2,8 milhões) da equipe.
Entretanto, o hacker não parece estar tão contente com tal prêmio. Afinal, após receber o apoio de outros desenvolvedores, agora riptide acredita que deveria ter recebido a maior recompensa possível.
Um dos pontos observados é que a falha deixava 351.803 ETH (R$ 2,5 bilhões) desprotegidos. Sendo assim, deveria ser considerado como um bug crítico pela equipe.
“O bug da ponte Arbitrum é o bug crítico causado por inicializadores ruins […] A surpresa é que a Arbitrum pagou apenas 400 ETH e não a recompensa máxima.”
Na imagem, é possível observar os bilhões de reais em ether, que estavam desprotegidos até a descoberta do bug, sendo enviados para outra carteira da Arbitrum.
Comentando o tuíte acima, o próprio hacker que agradeceu o prêmio de 400 ETH agora acredita que deva receber o maior prêmio possível, de 2 milhões de dólares (R$ 10,4 mi), quase 4 vezes maior que o anterior.
“Nada demais, apenas uma ponte de US$ 470 milhões (R$ 2,5 bi) com o mesmo contrato do Inbox. Definitivamente deve ser elegível para uma recompensa máxima.”
Questionado sobre seu agradecimento anterior, riptide comenta que tais projetos devem cumprir com as suas promessas. Caso contrário, a comunidade hacker não terá vontade em realizar acordo com os mesmos.
“Meu ponto é que, se você postar uma recompensa de US$ 2 milhões (R$ 10,4 mi), esteja preparado para pagá-la quando for justificada. Caso contrário, basta dizer que a recompensa máxima é de 400 ETH e pronto”, argumenta riptide, hacker que salvou a Arbitrum. “Hackers observam quais projetos pagam e quais não. Na minha opinião, não é uma boa ideia incentivar um whitehat a se tornar blackhat.”
Até o fechamento desta redação, a Arbitrum não comentou publicamente sobre a discussão. No momento, a comunidade aguarda pelo desenvolver da história.
Comentários