Технология

Aurora выплачивает вознаграждение в размере 6 миллионов долларов этичному хакеру безопасности через Immunefi

06/07/2022
Биткойн Эфириум Новости

Во вторник Ethereum (ETH) связующее и масштабируемое решение Aurora объявила о выплате вознаграждения в размере 6 миллионов долларов хакеру по этической безопасности pwning.eth, обнаружившему критическую уязвимость в Aurora Engine. Эксплойт якобы поставил под угрозу капитал на сумму более 200 миллионов долларов. Сумма была выплачена в сотрудничестве с Immunefi, ведущей платформой для вознаграждений за ошибки Web 3.0, с доступным вознаграждением на сумму более 145 миллионов долларов и выплаченным вознаграждением на сумму более 45 миллионов долларов.

Фото товара

26 апреля компания Immunefi получила отчет от pwning.eth о критической уязвимости в движке Aurora Engine, которая позволила бы бесконечно чеканить ETH в виртуальной машине Aurora Ethereum для слива и перекачивания соответствующего вложенного пула ETH (nETH) на NEAR. На момент обнаружения пул содержал более 70,000 200 ETH на сумму не менее XNUMX миллионов долларов.

Митчелл Амадор, основатель и генеральный директор Immunefi, сказал: «Снимаю шляпу перед Aurora и pwning.eth за безупречную общую обработку отчета. Ошибка была быстро исправлена, без потери пользовательских средств». Всего за неделю до того, как обнаружилась уязвимость в системе безопасности, Aurora запустила программу вознаграждения за обнаружение ошибок совместно с Immunefi. Между тем, Фрэнк Браун, глава отдела безопасности Aurora Labs, прокомментировал: «Мы рассматриваем программу вознаграждения за обнаружение ошибок как последний шаг в подходе многоуровневой защиты и будем использовать эту ошибку как возможность обучения для улучшения предыдущих шагов, таких как внутренние проверки и внешние проверки. аудиты.

Хотя, возможно, новаторский, межсетевые протоколы связи в последнее время стали главной целью хакеров. В феврале произошел один из крупнейших взломов децентрализованных финансов, когда токен-мост червоточины был отключен. ушло более 321 миллиона долларов в цифровых активах после того, как хакеры воспользовались бесконечным сбоем чеканки между его обернутым ETH и пулом ETH.