Hacker descobre falha em protocolo blockchain e leva recompensa milionária, mas reclama e ameaça
Especialista esperava recompensa máxima por descoberta, mas levou "apenas" R$ 3 milhões; para ele, situação incentiva hackers a mudar de lado
Da Redação
Publicado em 21 de setembro de 2022 às 17h43.
Última atualização em 21 de setembro de 2022 às 18h09.
Já imaginou descobrir uma falha no código de um protocolo em blockchain, evitar o possível roubo de quase meio bilhão de dólares, e ainda sair com R$ 3 milhões como recompensa? Foi exatamente o que aconteceu com o hacker conhecido como "riptide", exceto por um pequeno detalhe: ele reclamou do prêmio recebido.
Na última segunda-feira, 19, "riptide" publicou um documento em que explica como descobriu um bug na Arbitrum, solução de segunda camada da rede Ethereum. Segundo ele, a falha colocaria em risco mais de 351 mil ETH da plataforma, montante de cripto que equivale a cerca de US$ 475 milhões (R$ 2,5 bilhões).
No documento publicado, "riptide" agradece pela recompensa de 400 ETH (R$ 2,85 milhões), mas deixa clara a sua insatisfação com o fato do erro descoberto não ter sido recompensado com o prêmio máximo do programa de "bug bounty" do protocolo: "Nada demais, apenas uma ponte de US$ 470 milhões. [...] Definitivamente, deveria ser elegivel para uma recompensa máxima".
Ele também demonstrou insatisfação pela Arbitrum supostamente não ter "cumprido com suas promessas" e que isso, ainda segundo o hacker, pode fazer com que outros especialistas não tenham vontade de fazer acordos com a plataforma. "Se você divulgar uma recompensa de US$ 2 milhões, esteja preparado para pagá-la quando for justificada. Caso contrário, é só dizer que a recompensa máxima é de 400 ETH e pronto".
"Riptide" continuou a reclamação nas redes sociais, afirmando inclusive que a postura da Arbitrum pode incentivar a mudança de lado de um whitehat hacker — como são chamados os "hackers do bem", que procuram falhas em busca de recompensas ao invés de simplesmente atacar os alvos: "Hackers observam quais projetos pagam e quais não. Na minha opinião, não parece boa ideia incentivar um whitehat a se tornar um blackhat".
Nas redes sociais, outros hackers e especialistas no assunto demonstraram concordar com a reclamação: "O bug na ponte da Arbitrum é crítico. [...] Surpreendentemente, a Arbitrum pagou apenas 400 ETH e não a recompensa máxima", escreveu o desenvolvedor Kelvin Fichter, que foi acompanhado por uma série de outros posts no mesmo tom.
A Arbitrum não se manifestou sobre a falha descoberta, tampouco sobre a reclamação do hacker responsável.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok