Hacker descobre falha em protocolo blockchain e leva recompensa milionária, mas reclama e ameaça

Já imaginou descobrir uma falha no código de um protocolo em blockchain, evitar o possível roubo de quase meio bilhão de dólares, e ainda sair com R$ 3 milhões como recompensa? Foi exatamente o que aconteceu com o hacker conhecido como "riptide", exceto por um pequeno detalhe: ele reclamou do prêmio recebido.

Na última segunda-feira, 19, "riptide" publicou um documento em que explica como descobriu um bug na Arbitrum, solução de segunda camada da rede Ethereum. Segundo ele, a falha colocaria em risco mais de 351 mil ETH da plataforma, montante de cripto que equivale a cerca de US$ 475 milhões (R$ 2,5 bilhões).

No documento publicado, "riptide" agradece pela recompensa de 400 ETH (R$ 2,85 milhões), mas deixa clara a sua insatisfação com o fato do erro descoberto não ter sido recompensado com o prêmio máximo do programa de "bug bounty" do protocolo: "Nada demais, apenas uma ponte de US$ 470 milhões. [...] Definitivamente, deveria ser elegivel para uma recompensa máxima".

Ele também demonstrou insatisfação pela Arbitrum supostamente não ter "cumprido com suas promessas" e que isso, ainda segundo o hacker, pode fazer com que outros especialistas não tenham vontade de fazer acordos com a plataforma. "Se você divulgar uma recompensa de US$ 2 milhões, esteja preparado para pagá-la quando for justificada. Caso contrário, é só dizer que a recompensa máxima é de 400 ETH e pronto".

• Assine a EXAME e fique por dentro das principais notícias que afetam o seu bolso

"Riptide" continuou a reclamação nas redes sociais, afirmando inclusive que a postura da Arbitrum pode incentivar a mudança de lado de um whitehat hacker — como são chamados os "hackers do bem", que procuram falhas em busca de recompensas ao invés de simplesmente atacar os alvos: "Hackers observam quais projetos pagam e quais não. Na minha opinião, não parece boa ideia incentivar um whitehat a se tornar um blackhat".

Nas redes sociais, outros hackers e especialistas no assunto demonstraram concordar com a reclamação: "O bug na ponte da Arbitrum é crítico. [...] Surpreendentemente, a Arbitrum pagou apenas 400 ETH e não a recompensa máxima", escreveu o desenvolvedor Kelvin Fichter, que foi acompanhado por uma série de outros posts no mesmo tom.

A Arbitrum não se manifestou sobre a falha descoberta, tampouco sobre a reclamação do hacker responsável.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok