Την Τρίτη, Ethereum (ETH) λύση γεφύρωσης και κλιμάκωσης Η Aurora ανακοίνωσε ότι είχε καταβάλει χρηματικό έπαθλο 6 εκατομμυρίων δολαρίων στον hacker ηθικής ασφάλειας pwning.eth, ο οποίος ανακάλυψε μια κρίσιμη ευπάθεια στο Aurora Engine. Το exploit φέρεται να έθεσε σε κίνδυνο κεφάλαια αξίας άνω των 200 εκατομμυρίων δολαρίων. Το ποσό καταβλήθηκε σε συνεργασία με την Immunefi, μια κορυφαία πλατφόρμα για επιδόματα σφαλμάτων Web 3.0, με διαθέσιμα περισσότερα από 145 εκατομμύρια δολάρια και πληρωμένα περισσότερα από 45 εκατομμύρια δολάρια.
Στις 26 Απριλίου, το Immunefi έλαβε μια αναφορά από το pwning.eth σχετικά με ένα κρίσιμο ελάττωμα στο Aurora Engine που θα επέτρεπε την άπειρη κοπή ETH στην εικονική μηχανή Aurora Ethereum για την αποστράγγιση και την αποστράγγιση της αντίστοιχης ένθετης δεξαμενής ETH (nETH) στο NEAR. Κατά τη στιγμή της ανακάλυψης, η πισίνα περιείχε περισσότερα από 70,000 ETH, αξίας τουλάχιστον 200 εκατομμυρίων δολαρίων.
Ο Mitchell Amador, ιδρυτής και Διευθύνων Σύμβουλος της Immunefi, δήλωσε: «Στο Aurora και το pwning.eth για την άψογη συνολική επεξεργασία της έκθεσης. Το σφάλμα διορθώθηκε γρήγορα, χωρίς να χαθούν χρήματα από τους χρήστες.» Η Aurora είχε ξεκινήσει ένα πρόγραμμα bounty bug με το Immunefi μόλις μία εβδομάδα πριν ανακαλύψει την ευπάθεια ασφαλείας. Εν τω μεταξύ, ο Frank Braun, επικεφαλής ασφάλειας στο Aurora Labs, σχολίασε: «Βλέπουμε το πρόγραμμα bounty bug ως το τελευταίο βήμα σε μια πολυεπίπεδη αμυντική προσέγγιση και θα χρησιμοποιήσουμε αυτό το σφάλμα ως ευκαιρία μάθησης για να βελτιώσουμε προηγούμενα βήματα, όπως εσωτερικές κριτικές και εξωτερικές ελέγχους.
Αν και αναμφισβήτητα καινοτόμο, πρωτόκολλα επικοινωνίας πολλαπλών αλυσίδων ήταν πλέον πρωταρχικός στόχος χάκερ. Τον Φεβρουάριο, μια από τις μεγαλύτερες αποκεντρωμένες χρηματοοικονομικές παραβιάσεις συνέβη όταν η γέφυρα Wormhole token αποστραγγίστηκε πάνω από 321 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία, αφού οι χάκερ εκμεταλλεύτηκαν ένα άπειρο πρόβλημα κοπής μεταξύ της τυλιγμένης δεξαμενής ETH και ETH.
Πηγή: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi