- Pwning.eth, хакер в белой шляпе, обнаружил и предупредил Аврору об уязвимости.
- Приз в 10 миллионов долларов за червоточину моста Солана заслуживал большего внимания.
Помогая выявить уязвимость, Аврора, блокчейн проект моста, выдал вторую по величине награду в крипто- история. Pwning.eth, хакер в белой шляпе, обнаружил и предупредил Aurora об уязвимости в движке Aurora Engine проекта.
Протокол NEAR использовался для создания Aurora Engine, виртуальной машины Ethereum. Это позволяет разработчикам одновременно работать над проектами NEAR и Ethereum. Хакеры, возможно, использовали этот недостаток «бесконечных расходов» в Aurora EVM для создания произвольных Эфириум в геометрической прогрессии, согласно Иммунофи.
Очень необходимая практика для защиты от хакеров
По мнению Immunefi, в результате атаки могло быть потеряно до 70,000 130 ETH (200 миллионов долларов США) и XNUMX миллионов долларов США в других активах. Однако проект оперативно исправил ошибку, поэтому деньги не были потеряны.
Фрэнк Браун, руководитель службы безопасности компании Аврора Лабсзаявил, что «такая уязвимость должна была быть обнаружена на более раннем этапе [нашего] оборонного конвейера». Однако он добавил, что программа вознаграждения за ошибки Immunefi «была ценной, поскольку стимулировала белых шляп проверять нашу кодовую базу и ответственно раскрывать ошибки».
Сообщив об уязвимости Immunefi 26 апреля, Pwning.eth получил вознаграждение в размере 6 миллионов долларов. По оценкам Immunefi, приз Авроры в размере 6 миллионов долларов является второй по величине наградой, когда-либо выдававшейся в истории криптовалют. Когда дело дошло до награды, большего внимания заслуживал только приз в 10 миллионов долларов за червоточину моста Солана.
Предотвратив ущерб от взлома на сумму более 20 миллиардов долларов, Immunefi на данный момент выплатила вознаграждение на сумму более 40 миллионов долларов. Протоколы могут быть разрушены уязвимостями DeFi и блокчейна. Компания Mirror Protocol, создающая цифровые синтетические активы, недавно стала жертвой атаки на 2 миллиона долларов. Из-за другого недостатка компания уже понесла убытки в размере 90 миллионов долларов.
Источник: https://thenewscrypto.com/ Second-largest-bug-bounty-of-6m-paid-to-white-hacker-by-aurora/