Във вторник, Ethereum (ETH) решение за свързване и мащабиране Aurora обяви, че е изплатила награда от $6 милиона на етичния хакер за сигурност pwning.eth, който откри критична уязвимост в Aurora Engine. Твърди се, че експлоата е изложила на риск капитал на стойност над 200 милиона долара. Сумата е изплатена в сътрудничество с Immunefi, водеща платформа за награди за грешки в Web 3.0, с налични надбавки от над 145 милиона долара и изплатени над 45 милиона долара.
На 26 април Immunefi получи доклад от pwning.eth за критична грешка в Aurora Engine, която би позволила безкрайното копаене на ETH във виртуалната машина Aurora Ethereum за източване и източване на съответния вложен ETH (nETH) пул на NEAR. Към момента на откриването, пулът съдържаше повече от 70,000 200 ETH на стойност най-малко XNUMX милиона долара.
Мичъл Амадор, основател и главен изпълнителен директор на Immunefi, каза: „Шапки долу на Aurora и pwning.eth за безупречната цялостна обработка на доклада. Грешката беше бързо коригирана, без загуба на потребителски средства.“ Aurora стартира програма за награждаване на грешки с Immunefi само една седмица преди да открие уязвимостта в сигурността. Междувременно Франк Браун, ръководител на сигурността в Aurora Labs, коментира: „Ние гледаме на програмата за възнаграждения за грешки като на последната стъпка в подхода за многослойна защита и ще използваме тази грешка като възможност за обучение за подобряване на по-ранните стъпки, като вътрешни прегледи и външни одити.
Макар и може би иновативно, междуверижни комуникационни протоколи са били основна цел на хакерите напоследък. През февруари се случи един от най-големите децентрализирани финансови хакове, когато мостът на токен Wormhole беше източени над 321 милиона долара в дигитални активи, след като хакери експлоатираха безкрайна грешка при копаене между нейния опакован ETH и ETH пул.
Източник: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi