Martedì, Ethereum (ETH) soluzione di bridging e ridimensionamento Aurora ha annunciato di aver pagato una taglia di 6 milioni di dollari all'hacker di sicurezza etica pwning.eth, che ha scoperto una vulnerabilità critica nell'Aurora Engine. L'exploit avrebbe messo a rischio oltre $ 200 milioni di capitale. La somma è stata pagata in collaborazione con Immunefi, una piattaforma leader per le ricompense dei bug del Web 3.0, con oltre $ 145 milioni di ricompense disponibili e oltre $ 45 milioni di ricompense pagate.
Il 26 aprile, Immunefi ha ricevuto un rapporto da pwning.eth su un difetto critico nell'Aurora Engine che avrebbe consentito al conio infinito di ETH nella macchina virtuale Aurora Ethereum di drenare e sottrarre il corrispondente pool di ETH annidato (nETH) su NEAR. Al momento della scoperta, il pool conteneva più di 70,000 ETH, per un valore di almeno $ 200 milioni.
Mitchell Amador, fondatore e CEO di Immunefi, ha dichiarato: “Tanto di cappello ad Aurora e pwning.eth per l'elaborazione complessiva impeccabile del rapporto. Il bug è stato rapidamente corretto, senza perdite di fondi per gli utenti". Aurora aveva lanciato un programma di ricompense di bug con Immunefi solo una settimana prima di scoprire la vulnerabilità della sicurezza. Nel frattempo, Frank Braun, capo della sicurezza presso Aurora Labs, ha commentato: "Consideriamo il programma di ricompense dei bug come l'ultimo passaggio di un approccio di difesa a più livelli e utilizzeremo questo bug come un'opportunità di apprendimento per migliorare i passaggi precedenti, come le revisioni interne e quelle esterne. audit.
Anche se probabilmente innovativo, protocolli di comunicazione a catena sono stati un obiettivo primario degli hacker negli ultimi tempi. A febbraio, uno dei più grandi hack finanziari decentralizzati si è verificato quando è stato realizzato il token bridge di Wormhole prosciugato di oltre $ 321 milioni nelle risorse digitali dopo che gli hacker hanno sfruttato un problema tecnico di conio infinito tra il suo pool di ETH e ETH avvolto.
Fonte: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi