På tisdag, Ethereum (ETH) överbryggnings- och skalningslösning Aurora meddelade att de hade betalat ut en prispeng på 6 miljoner dollar till etisk säkerhetshacker pwning.eth, som upptäckte en kritisk sårbarhet i Aurora Engine. Exploateringen påstås ha placerat kapital till ett värde av över 200 miljoner dollar på spel. Summan betalades ut i samarbete med Immunefi, en ledande plattform för Web 3.0-bugpremier, med mer än 145 miljoner dollar tillgängliga och över 45 miljoner dollar utbetalda.
Den 26 april fick Immunefi en rapport från pwning.eth om ett kritiskt fel i Aurora Engine som skulle ha möjliggjort den oändliga prägeln av ETH i Aurora Ethereum Virtual Machine för att dränera och suga den motsvarande kapslade ETH (nETH)-poolen på NEAR. Vid tidpunkten för upptäckten innehöll poolen mer än 70,000 200 ETH, värd minst XNUMX miljoner dollar.
Mitchell Amador, grundare och VD på Immunefi, sa: "Hatten av för Aurora och pwning.eth för den felfria övergripande bearbetningen av rapporten. Felet korrigerades snabbt, utan några användarmedel förlorade.” Aurora hade lanserat ett bugg-bounty-program med Immunefi bara en vecka innan hon upptäckte säkerhetssårbarheten. Samtidigt kommenterade Frank Braun, säkerhetschef på Aurora Labs: "Vi ser på bug-bounty-programmet som det sista steget i en försvarsstrategi och kommer att använda denna bugg som en möjlighet att lära sig förbättra tidigare steg, som interna granskningar och externa revisioner.
Även om det utan tvekan är innovativt, kommunikationsprotokoll över kedjan har varit ett främsta mål för hackare på senare tid. I februari inträffade ett av de största decentraliserade finanshacken när Wormhole-tokenbron var dränerade på över 321 miljoner dollar i digitala tillgångar efter att hackare utnyttjat ett oändligt mintingfel mellan dess inslagna ETH- och ETH-pool.
Källa: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi