ביום שלישי, Ethereum (ETH) פתרון גישור וקנה מידה Aurora הודיעה ששילמה פרס של 6 מיליון דולר להאקר האבטחה האתי pwning.eth, שגילה פגיעות קריטית ב-Aurora Engine. הניצול סיכן לכאורה הון בשווי של למעלה מ-200 מיליון דולר. הסכום שולם בשיתוף עם Immunefi, פלטפורמה מובילה להטבות באגים של Web 3.0, עם יותר מ-145 מיליון דולרים זמינים ולמעלה מ-45 מיליון דולר ששולמו.
ב-26 באפריל, Immunefi קיבלה דיווח מ-pwning.eth על פגם קריטי במנוע Aurora אשר היה מאפשר את ההטבעה האינסופית של ETH במכונה הווירטואלית של Aurora Ethereum כדי לנקז ולסנן את מאגר ה-ETH המקנן (nETH) המקביל ב-NEAR. בזמן הגילוי, הבריכה הכילה יותר מ-70,000 ETH, בשווי של לפחות 200 מיליון דולר.
מיטשל אמאדור, מייסד ומנכ"ל ב-Immunefi, אמר: "מורידה את הכובע בפני Aurora ו-pwning.eth על העיבוד הכולל ללא רבב של הדו"ח. הבאג תוקן במהירות, ללא אובדן כספי משתמש." אורורה השיקה תוכנית פרס באגים עם Immunefi רק שבוע לפני שגילתה את פגיעות האבטחה. בינתיים, פרנק בראון, ראש אבטחה ב-Aurora Labs, הגיב: "אנו מסתכלים על תוכנית הבאונטי של באג כשלב האחרון בגישת הגנה מרובדת ונשתמש בבאג זה כהזדמנות למידה לשיפור שלבים מוקדמים יותר, כמו ביקורות פנימיות וחיצוניות. ביקורת.
אם כי ניתן לטעון חדשני, פרוטוקולי תקשורת חוצי שרשרת היו יעד עיקרי של האקרים לאחרונה. בפברואר, אחת מהפריצות הפיננסיות המבוזרות הגדולות התרחשה כאשר היה גשר האסימונים של Wormhole התרוקנו מעל 321 מיליון דולר בנכסים דיגיטליים לאחר שהאקרים ניצלו תקלת טביעה אינסופית בין מאגר ה-ETH וה-ETH העטוף שלה.
מקור: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi