Во вторник, Ethereum (ЕТХ) решение за премостување и скалирање Аурора објави дека платила награда од 6 милиони долари на етичкиот безбедносен хакер pwning.eth, кој открил критична ранливост во моторот Аурора. Искористувањето, наводно, ставило на ризик капитал во вредност од над 200 милиони долари. Сумата беше платена во соработка со Immunefi, водечка платформа за награди за грешки на Web 3.0, со достапни над 145 милиони долари и платени над 45 милиони долари.
На 26 април, Immunefi доби извештај од pwning.eth за критичен пропуст во моторот Aurora што би овозможил бесконечно копирање на ETH во виртуелната машина Aurora Ethereum за да се исцеди и исцеди соодветниот вгнезден ETH (nETH) базен на NEAR. Во моментот на откривањето, базенот содржел повеќе од 70,000 ЕТХ, во вредност од најмалку 200 милиони долари.
Мичел Амадор, основач и извршен директор на Immunefi, рече: „Си симнувам капа на Aurora и pwning.eth за беспрекорната севкупна обработка на извештајот. Грешката беше брзо поправена, без изгубени средства од корисникот“. Аурора започна програма за баунтирање на грешки со Immunefi само една недела пред да ја открие безбедносната ранливост. Во меѓувреме, Френк Браун, шеф за безбедност во Aurora Labs, коментираше: „Ние гледаме на програмата за баунтирање на грешки како последен чекор во слоевит одбранбен пристап и ќе ја искористиме оваа грешка како можност за учење за подобрување на претходните чекори, како што се внатрешни прегледи и надворешни ревизии.
Иако веројатно е иновативен, протоколи за комуникација со вкрстени синџири беа главна мета на хакери во последно време. Во февруари, еден од најголемите децентрализирани финансиски хакирања се случи кога токен мостот Wormhole беше исцедени над 321 милион долари во дигиталните средства, откако хакерите го искористија бесконечниот дефект на копирање помеѓу неговиот завиткан ETH и ETH базен.
Извор: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi