V utorok Ethereum (ETH) riešenie premostenia a škálovania Aurora oznámila, že vyplatila odmenu 6 miliónov dolárov etickému bezpečnostnému hackerovi pwning.eth, ktorý objavil kritickú zraniteľnosť v Aurora Engine. Toto zneužitie údajne ohrozilo kapitál v hodnote viac ako 200 miliónov dolárov. Suma bola vyplatená v spolupráci s Immunefi, vedúcou platformou pre odmeny za chyby Web 3.0, pričom k dispozícii boli odmeny vo výške viac ako 145 miliónov dolárov a vyplatené odmeny viac ako 45 miliónov dolárov.
26. apríla spoločnosť Immunefi dostala od pwning.eth správu o kritickej chybe v motore Aurora, ktorá by umožnila nekonečné razenie ETH vo virtuálnom stroji Aurora Ethereum odčerpať a odčerpať zodpovedajúci vnorený fond ETH (nETH) na NEAR. V čase objavu obsahoval bazén viac ako 70,000 200 ETH v hodnote najmenej XNUMX miliónov dolárov.
Mitchell Amador, zakladateľ a generálny riaditeľ Immunefi, povedal: „Klobúk dole pred Aurorou a pwning.eth za bezchybné celkové spracovanie správy. Chyba bola rýchlo opravená bez straty finančných prostriedkov používateľa.“ Aurora spustila program bug bounty s Immunefi len týždeň predtým, ako objavila bezpečnostnú chybu. Medzitým Frank Braun, šéf bezpečnosti v Aurora Labs, povedal: „Program odmeny za chyby považujeme za posledný krok v prístupe vrstvenej obrany a túto chybu využijeme ako príležitosť na učenie sa na zlepšenie predchádzajúcich krokov, ako sú interné kontroly a externé audity.
Aj keď pravdepodobne inovatívne, krížové komunikačné protokoly boli v poslednej dobe hlavným cieľom hackerov. Vo februári došlo k jednému z najväčších decentralizovaných finančných hackov, keď bol vytvorený tokenový most Wormhole vyčerpaných viac ako 321 miliónov dolárov v digitálnych aktívach po tom, čo hackeri zneužili nekonečnú mincovnú chybu medzi jej zabaleným ETH a ETH poolom.
Zdroj: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi