På tirsdag, Ethereum (ETH) bro- og skaleringsløsning Aurora kunngjorde at de hadde utbetalt en dusør på $6 millioner til etisk sikkerhetshackeren pwning.eth, som oppdaget en kritisk sårbarhet i Aurora Engine. Utnyttelsen satte angivelig kapital til en verdi av over 200 millioner dollar i fare. Summen ble betalt i samarbeid med Immunefi, en ledende plattform for Web 3.0-bug-premier, med mer enn 145 millioner dollar tilgjengelige og over 45 millioner dollar utbetalt.
Den 26. april mottok Immunefi en rapport fra pwning.eth om en kritisk feil i Aurora Engine som ville ha muliggjort uendelig preging av ETH i Aurora Ethereum Virtual Machine for å drenere og suge den tilsvarende nestede ETH (nETH) poolen på NEAR. På oppdagelsestidspunktet inneholdt bassenget mer enn 70,000 200 ETH, verdt minst XNUMX millioner dollar.
Mitchell Amador, grunnlegger og administrerende direktør i Immunefi, sa: "Hatten av for Aurora og pwning.eth for den feilfrie totale behandlingen av rapporten. Feilen ble raskt rettet uten tap av brukermidler.» Aurora hadde lansert et bug-bounty-program med Immunefi bare én uke før hun oppdaget sikkerhetssårbarheten. I mellomtiden kommenterte Frank Braun, sikkerhetssjef ved Aurora Labs: "Vi ser på bug bounty-programmet som det siste trinnet i en lagdelt forsvarstilnærming og vil bruke denne feilen som en læringsmulighet for å forbedre tidligere trinn, som interne vurderinger og eksterne revisjoner.
Selv om det uten tvil er innovativt, kommunikasjonsprotokoller på tvers av kjeder har vært et hovedmål for hackere i det siste. I februar skjedde en av de største desentraliserte finanshakkene da Wormhole-tokenbroen var tappet på over 321 millioner dollar i digitale eiendeler etter at hackere utnyttet en uendelig mintingfeil mellom den innpakket ETH- og ETH-poolen.
Kilde: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi