Tiistaina, Ethereum (ETH) siltaus- ja skaalausratkaisu Aurora ilmoitti maksaneensa 6 miljoonan dollarin palkkion eettiselle tietoturvahakkerille pwning.eth, joka löysi kriittisen haavoittuvuuden Aurora Enginessä. Hyödyntämisen väitettiin vaarantavan yli 200 miljoonan dollarin pääoman. Summa maksettiin yhteistyössä Immunefin kanssa, joka on johtava Web 3.0 -virhepalkkioiden alusta, josta on saatavilla yli 145 miljoonan dollarin palkkioita ja yli 45 miljoonan dollarin palkkioita maksettiin.
Huhtikuun 26. päivänä Immunefi sai pwning.eth:ltä raportin Aurora Enginen kriittisestä viasta, joka olisi mahdollistanut ETH:n loputtoman lyönnin Aurora Ethereum -virtuaalikoneessa, joka olisi mahdollistanut vastaavan sisäkkäisen ETH (nETH) -poolin tyhjentämisen ja sifonoinnin NEARissa. Löytöhetkellä allas sisälsi yli 70,000 200 ETH:ta, arvoltaan vähintään XNUMX miljoonaa dollaria.
Mitchell Amador, Immunefin perustaja ja toimitusjohtaja, sanoi: "Hatun nosto Auroralle ja pwning.ethille raportin virheettömästä kokonaiskäsittelystä. Virhe korjattiin nopeasti ilman, että käyttäjärahoja menettäisi." Aurora oli käynnistänyt Bug Bounty -ohjelman Immunefin kanssa vain viikkoa ennen tietoturva-aukkojen löytämistä. Samaan aikaan Frank Braun, Aurora Labsin tietoturvapäällikkö, kommentoi: "Pidämme bug bounty -ohjelmaa viimeisenä askeleena kerroksellisessa puolustusmenetelmässä ja käytämme tätä virhettä oppimismahdollisuutena parantaakseen aikaisempia vaiheita, kuten sisäisiä tarkastuksia ja ulkoisia tarkastuksia. auditointeja.
Vaikka kiistatta innovatiivinen, ketjujen väliset viestintäprotokollat ovat olleet hakkereiden pääkohde viime aikoina. Helmikuussa yksi suurimmista hajautetun rahoituksen hakkeroista tapahtui, kun Wormhole-merkkisilta yli 321 miljoonaa dollaria digitaalisessa omaisuudessa sen jälkeen, kun hakkerit käyttivät hyväkseen loputonta lyöntihäiriötä sen käärityn ETH- ja ETH-poolin välillä.
Lähde: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi