У аўторак Ethereum (ETH) Рашэнне для пераадолення і маштабавання Aurora абвясціла, што выплаціла ўзнагароду ў 6 мільёнаў долараў хакеру этычнай бяспекі pwning.eth, які выявіў крытычную ўразлівасць у Aurora Engine. Эксплойт нібыта паставіў пад пагрозу капітал на суму больш за 200 мільёнаў долараў. Сума была выплачана ў супрацоўніцтве з Immunefi, вядучай платформай для ўзнагароджання за памылкі Web 3.0, з якой даступна больш за 145 мільёнаў долараў і выплачана больш за 45 мільёнаў долараў.
26 красавіка Immunefi атрымала справаздачу ад pwning.eth аб крытычнай хібе ў Aurora Engine, якая магла б зрабіць бясконцую чаканку ETH у віртуальнай машыне Aurora Ethereum для асушэння і адсмоктвання адпаведнага ўкладзенага пула ETH (nETH) на NEAR. На момант адкрыцця пул утрымліваў больш за 70,000 200 ETH на суму не менш за XNUMX мільёнаў долараў.
Мітчэл Амадор, заснавальнік і генеральны дырэктар Immunefi, сказаў: «Здымаю капялюш перад Aurora і pwning.eth за бездакорную агульную апрацоўку справаздачы. Памылка была хутка выпраўлена, без страты сродкаў карыстальніка». Aurora запусціла праграму ўзнагароджання за памылку з Immunefi усяго за тыдзень да выяўлення ўразлівасці бяспекі. У той жа час Фрэнк Браўн, кіраўнік службы бяспекі Aurora Labs, пракаментаваў: «Мы разглядаем праграму ўзнагароджання за памылку як апошні крок у падыходзе шматслойнай абароны і будзем выкарыстоўваць гэтую памылку як магчымасць навучання для паляпшэння папярэдніх крокаў, такіх як унутраныя агляды і знешнія рэвізіі.
Хоць, магчыма, інавацыйны, міжланцуговыя пратаколы сувязі у апошні час сталі галоўнай мішэнню хакераў. У лютым адбыўся адзін з найбуйнейшых узломаў дэцэнтралізаваных фінансаў, калі мост токенаў Wormhole быў злілі больш за 321 мільёнаў даляраў у лічбавых актывах пасля таго, як хакеры выкарысталі бясконцы збой чаканкі паміж яго загорнутым ETH і пулам ETH.
Крыніца: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi