Teisipäeval, Ethereum (ETH) sildamis- ja skaleerimislahendus Aurora teatas, et maksis 6 miljoni dollari suuruse preemia eetilisele turvahäkkerile pwning.eth, kes avastas Aurora mootoris kriitilise haavatavuse. Väidetavalt seadis ärakasutamine ohtu üle 200 miljoni dollari väärtuses kapitali. Summa maksti koostöös Immunefiga, mis on juhtiv Web 3.0 veapreemiate platvorm, kus on saadaval rohkem kui 145 miljoni dollari preemiat ja välja maksti üle 45 miljoni dollari.
26. aprillil sai Immunefi saidilt pwning.eth teate Aurora mootori kriitilise vea kohta, mis oleks võimaldanud lõputult ETH vermida Aurora Ethereumi virtuaalmasinas, et tühjendada ja sifoonida vastavat pesastatud ETH (nETH) basseini NEAR-is. Avastamise ajal sisaldas bassein rohkem kui 70,000 200 ETH-d, mille väärtus oli vähemalt XNUMX miljonit dollarit.
Mitchell Amador, Immunefi asutaja ja tegevjuht, ütles: "Müts maha Aurora ja pwning.eth ees aruande laitmatu üldise töötlemise eest. Viga parandati kiiresti, ilma kasutajate raha kaotamata. Aurora käivitas Immunefiga vigade hüvitamise programmi vaid nädal enne turvaauku avastamist. Samal ajal kommenteeris Aurora Labsi turbejuht Frank Braun: "Me vaatleme vigade hüvitamise programmi kui kihilise kaitseviisi viimast sammu ja kasutame seda viga õppimisvõimalusena varasemate sammude (nt siseülevaatused ja välised) parandamiseks. auditid.
Kuigi vaieldamatult uuenduslik, ahelatevahelised sideprotokollid on viimasel ajal olnud häkkerite peamine sihtmärk. Veebruaris leidis aset üks suurimaid detsentraliseeritud rahanduse häkkisid, kui Wormhole'i märgisild kulutati üle 321 miljoni dollari digitaalsetes varades pärast seda, kui häkkerid kasutasid ära lõpmatut vermimishäiret selle pakitud ETH ja ETH basseini vahel.
Allikas: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi