V torek, Ethereum (ETH) rešitev za premostitev in skaliranje Aurora je objavila, da je izplačala 6 milijonov dolarjev nagrade etičnemu varnostnemu hekerju pwning.eth, ki je odkril kritično ranljivost v motorju Aurora. Izkoriščanje naj bi ogrozilo več kot 200 milijonov dolarjev kapitala. Znesek je bil plačan v sodelovanju z Immunefi, vodilno platformo za nagrado za hrošče Web 3.0, na voljo pa je več kot 145 milijonov dolarjev nagrad in več kot 45 milijonov izplačanih nagrad.
Immunefi je 26. aprila prejel poročilo pwning.eth o kritični napaki v motorju Aurora Engine, ki bi omogočila neskončno kovanje ETH v virtualnem stroju Aurora Ethereum, da bi izpraznila in izpraznila ustrezen ugnezdeni bazen ETH (nETH) na NEAR. V času odkritja je bazen vseboval več kot 70,000 ETH, vrednih najmanj 200 milijonov dolarjev.
Mitchell Amador, ustanovitelj in izvršni direktor pri Immunefi, je dejal: »Kapo dol pred Auroro in pwning.eth za brezhibno celotno obdelavo poročila. Napaka je bila hitro popravljena, brez izgubljenih sredstev uporabnikov." Aurora je z Immunefijem sprožila program nagrajevanja za hrošče le en teden, preden je odkrila varnostno ranljivost. Frank Braun, vodja varnostnega oddelka v laboratorijih Aurora Labs, je medtem komentiral: »Program bounty za hrošče gledamo kot na zadnji korak v večplastnem obrambnem pristopu in bomo to napako uporabili kot priložnost za učenje za izboljšanje prejšnjih korakov, kot so interni pregledi in zunanji pregledi. revizije.
Čeprav je verjetno inovativno, medverižne komunikacijske protokole so bili v zadnjem času glavna tarča hekerjev. Februarja se je zgodil eden največjih decentraliziranih finančnih vdorov, ko je bil most žetonov Wormhole izčrpanih več kot 321 milijonov dolarjev v digitalnih sredstvih, potem ko so hekerji izkoristili neskončno napako pri kovanju med njegovimi zavitimi ETH in ETH bazenom.
Vir: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi