Noong Martes, Ethereum (ETH) bridging and scaling solution Inanunsyo ni Aurora na nagbayad ito ng $6 milyon na bounty sa etikal na security hacker na pwning.eth, na nakatuklas ng kritikal na kahinaan sa Aurora Engine. Ang pagsasamantala ay naglagay umano ng higit sa $200 milyon na halaga ng kapital sa panganib. Ang halaga ay binayaran sa pakikipagtulungan sa Immunefi, isang nangungunang platform para sa Web 3.0 bug bounties, na may higit sa $145 milyon na mga bounties na magagamit at higit sa $45 milyon na mga bounty na binayaran.
Noong Abril 26, nakatanggap ang Immunefi ng ulat mula sa pwning.eth tungkol sa isang kritikal na depekto sa Aurora Engine na magbibigay-daan sa walang katapusang pag-mining ng ETH sa Aurora Ethereum Virtual Machine na maubos at masipsip ang kaukulang nested ETH (nETH) pool sa NEAR. Sa oras ng pagtuklas, ang pool ay naglalaman ng higit sa 70,000 ETH, na nagkakahalaga ng hindi bababa sa $200 milyon.
Sinabi ni Mitchell Amador, founder at CEO sa Immunefi: “Hats off to Aurora and pwning.eth for the flawless overall processing of the report. Mabilis na na-patch ang bug, na walang nawawalang pondo ng user.” Ang Aurora ay naglunsad ng isang bug bounty program kasama ang Immunefi isang linggo lamang bago matuklasan ang kahinaan sa seguridad. Samantala, si Frank Braun, pinuno ng seguridad sa Aurora Labs, ay nagkomento: "Tinitingnan namin ang bug bounty program bilang ang huling hakbang sa isang layered na diskarte sa pagtatanggol at gagamitin ang bug na ito bilang isang pagkakataon sa pag-aaral upang mapabuti ang mga naunang hakbang, tulad ng mga panloob na pagsusuri at panlabas. mga pag-audit.
Kahit na masasabing makabago, cross-chain na mga protocol ng komunikasyon ay naging pangunahing target ng mga hacker sa huli. Noong Pebrero, naganap ang isa sa pinakamalaking desentralisadong pag-hack sa pananalapi noong ang Wormhole token bridge ay naubos ng higit sa $321 milyon sa mga digital na asset matapos pinagsamantalahan ng mga hacker ang isang walang katapusang minting glitch sa pagitan ng nakabalot nitong ETH at ETH pool.
Pinagmulan: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi