V úterý Ethereum (ETH) řešení přemostění a škálování Aurora oznámila, že vyplatila odměnu 6 milionů dolarů etickému bezpečnostnímu hackerovi pwning.eth, který objevil kritickou zranitelnost v Aurora Engine. Toto zneužití údajně ohrozilo kapitál v hodnotě více než 200 milionů dolarů. Částka byla vyplacena ve spolupráci s Immunefi, přední platformou pro odměny za chyby Web 3.0, s více než 145 miliony dolarů dostupnými odměnami a vyplacenými odměnami přes 45 milionů dolarů.
26. dubna obdržela společnost Immunefi od pwning.eth zprávu o kritické chybě v enginu Aurora, která by umožnila nekonečné ražení ETH ve virtuálním stroji Aurora Ethereum odčerpávat a odsávat odpovídající vnořený fond ETH (nETH) na NEAR. V době objevu obsahoval bazén více než 70,000 200 ETH v hodnotě nejméně XNUMX milionů dolarů.
Mitchell Amador, zakladatel a generální ředitel společnosti Immunefi, řekl: „Klobouk dolů před Aurorou a pwning.eth za bezchybné celkové zpracování zprávy. Chyba byla rychle opravena, aniž by došlo ke ztrátě uživatelských prostředků.“ Aurora spustila program bug bounty s Immunefi jen týden předtím, než objevila bezpečnostní chybu. Mezitím Frank Braun, šéf bezpečnosti v Aurora Labs, uvedl: „Na program bug bounty se díváme jako na poslední krok v přístupu vrstvené obrany a využijeme tuto chybu jako příležitost k učení ke zlepšení dřívějších kroků, jako jsou interní recenze a externí audity.
I když pravděpodobně inovativní, křížové komunikační protokoly byly v poslední době hlavním cílem hackerů. V únoru došlo k jednomu z největších decentralizovaných finančních hacků, když byl vytvořen tokenový most Wormhole vyčerpáno přes 321 milionů dolarů v digitálních aktivech poté, co hackeři zneužili nekonečnou těžební závadu mezi jeho zabaleným ETH a ETH poolem.
Zdroj: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi