Faille critique sur le bridge d’Arbitrum : un white hat touche une prime de 400 ETH

Sans le travail de veille d’un white hat, le bridge d’Arbitrum connecté à Ethereum (ETH) aurait pu, lui aussi, subir un hack d’une grande ampleur. En effet, un défaut dans le code aurait pu permettre à un acteur malveillant de détourner l’ensemble des fonds passant par l’application.

Faille critique sur le bridge d’Arbitrum : un white hat touche une prime de 400 ETH

Cacher le player

1.0x

0.75x

1.0x

1.25x

1.5x

2.0x

0:00
0:00

Un white hat évite le pire au bridge d’Arbitrum

Le hacker white hat, répondant au pseudonyme de riptide a découvert une faille importante dans le bridge permettant de communiquer entre Ethereum (ETH) et Arbitrum. En récompense de son travail, il a perçu une prime à hauteur de 400 ETH, soit un peu plus de 530 000 dollars au cours actuel :

Si cette faille avait été exploitée par une personne mal attentionnée, cela aurait pu s’avérer catastrophique. En effet, suite à une anomalie concernant une variable dans le code, riptide explique qu’il a pu établir le prototype d’un programme permettant de détourner l’ensemble des ETH transitant par le bridge.

À ce jour, le plus gros dépôt est de 168 000 ETH, soit plus de 220 millions de dollars. Sur une base quotidienne, il est également courant de voir passer des dépôts compris entre 1 000 et 5 000 ETH.

Un hacker aurait alors pu faire le choix de cibler certains dépôts stratégiques, afin de gagner sur la durée, ou de tout bonnement détourner l’ensemble des fonds. C’est donc une catastrophe d’ampleur qu’Arbitrum a évitée, grâce à la veille de ce white hat.

👉 Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack

La licorne française des portefeuilles cryptos

Une expérience crypto complète, de l'achat à la sécurisation

toaster icon

L’importance stratégique des bridges

Par défaut, un actif ne peut exister que sur une seule blokchain. Afin de le faire naviguer d’un réseau à un autre, il faudra pour cela utiliser un bridge. Cette technologie permet de verrouiller des cryptomonnaies dans un smart contract, afin d’en créer une version synthétique sur la chaîne cible.

Pour faire le chemin inverse, ces versions synthétiques sont alors détruites pour libérer leur sous-jacent sur l’autre chaîne. Cela signifie que si le contrat de dépôt est vidé par un acteur malveillant, les actifs bridgés ne valent alors plus rien.

Le fait que de telles applications verrouillent une importance masse monétaire en fait des cibles de choix pour les hackers. Ceci a plusieurs fois été démontré cette année, au travers des attaques sur Ronin, Wormhole, ou plus récemment Horizon Bridge d’Harmony.

C’est pour cela que les différentes applications Web3 proposent des niveaux de primes en fonction des bugs trouvés. Cela permet à des talents de mettre à profit leurs connaissances, pour trouver des failles dans les smart contracts. Ces white hats contribuent ainsi à renforcer la sécurité de l’écosystème, en gagnant des récompenses par le biais d’intermédiaires comme Immunefi.

👉 Dans l’actualité également – Un market maker subi un hack de 160 millions de dollars et se montre ouvert aux négociations

Rejoignez des experts et une communauté Premium

PRO

Investissez dans vos connaissances crypto pour le prochain bullrun

toaster icon

Source : riptide

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page présente des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article sont affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Celsius : les clients n’auront pas besoin de rembourser leurs emprunts

Celsius : les clients n’auront pas besoin de rembourser leurs emprunts

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast