Kedden az Ethereum (ETH) áthidaló és skálázó megoldás Az Aurora bejelentette, hogy 6 millió dollár jutalmat fizetett a pwning.eth etikus biztonsági hackernek, aki kritikus sérülékenységet fedezett fel az Aurora Engine-ben. A kizsákmányolás állítólag több mint 200 millió dollár értékű tőkét veszélyeztetett. Az összeget az Immunefivel, a Web 3.0 hibajavítások vezető platformjával együttműködve fizették ki, több mint 145 millió dollár jutalom áll rendelkezésre, és több mint 45 millió dollárt fizettek ki.
Április 26-án az Immunefi jelentést kapott a pwning.eth webhelyről az Aurora Engine kritikus hibájáról, amely lehetővé tette volna az ETH végtelen verését az Aurora Ethereum Virtual Machine-ben, hogy kiürítse és szifonja lehessen a megfelelő beágyazott ETH (nETH) készletet a NEAR-on. A felfedezés idején a medence több mint 70,000 200 ETH-t tartalmazott, legalább XNUMX millió dollár értékben.
Mitchell Amador, az Immunefi alapítója és vezérigazgatója a következőket mondta: „Le a kalappal az Aurora és a pwning.eth előtt a jelentés hibátlan átfogó feldolgozásáért. A hibát gyorsan kijavították, a felhasználói források nem veszítettek el.” Az Aurora mindössze egy héttel a biztonsági rést felfedezése előtt elindított egy hibaprogramot az Immunefivel. Eközben Frank Braun, az Aurora Labs biztonsági osztályának vezetője megjegyezte: „A hibajavító programra a többrétegű védelmi megközelítés utolsó lépéseként tekintünk, és ezt a hibát tanulási lehetőségként használjuk fel a korábbi lépések, például a belső felülvizsgálatok és a külső felülvizsgálatok javítására. auditok.
Bár vitathatatlanul innovatív, láncok közötti kommunikációs protokollok az utóbbi időben a hackerek elsődleges célpontjai voltak. Februárban az egyik legnagyobb decentralizált pénzügyi hack történt, amikor a Wormhole token hidat több mint 321 millió dollár fogyott el digitális eszközökben, miután a hackerek kihasználtak egy végtelen pénzverési hibát a becsomagolt ETH és ETH-készlet között.
Forrás: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi