У вівторок Ethereum (ETH) рішення для перемикання та масштабування Aurora оголосила, що виплатила винагороду в розмірі 6 мільйонів доларів хакеру з етичної безпеки pwning.eth, який виявив критичну вразливість у Aurora Engine. Стверджується, що експлойт поставив під загрозу капітал на суму понад 200 мільйонів доларів. Ця сума була виплачена у співпраці з Immunefi, провідною платформою для винагород за помилки Web 3.0, із доступними винагородами понад 145 мільйонів доларів і виплаченими винагородами понад 45 мільйонів доларів.
26 квітня Immunefi отримав звіт від pwning.eth про критичну помилку в движку Aurora Engine, яка дозволила б нескінченне карбування ETH у віртуальній машині Aurora Ethereum для осушення та викачування відповідного вкладеного пулу ETH (nETH) на NEAR. На момент відкриття пул містив понад 70,000 200 ETH на суму щонайменше XNUMX мільйонів доларів.
Мітчелл Амадор, засновник і генеральний директор Immunefi, сказав: «Знімаю капелюхи перед Aurora та pwning.eth за бездоганну загальну обробку звіту. Помилка була швидко виправлена, без втрати коштів користувачів». Aurora запустила програму винагороди за помилки з Immunefi лише за тиждень до виявлення вразливості безпеки. Тим часом Френк Браун, керівник відділу безпеки Aurora Labs, прокоментував: «Ми розглядаємо програму винагороди за помилки як останній крок у багаторівневому підході до захисту і будемо використовувати цю помилку як можливість навчання для покращення попередніх кроків, як-от внутрішні перевірки та зовнішні ревізії.
Хоча, можливо, інноваційний, протоколи міжланцюгового зв'язку останнім часом були основною мішенню хакерів. У лютому один з найбільших хакерських зломів децентралізованих фінансів стався, коли токеновий міст Wormhole був витрачено понад 321 мільйон доларів в цифрових активах після того, як хакери скористалися нескінченною помилкою карбування між його загорнутим пулом ETH і ETH.
Джерело: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi