På tirsdag, Ethereum (ETH) bro- og skaleringsløsning Aurora annoncerede, at den havde udbetalt en dusør på $6 millioner til etisk sikkerhedshackeren pwning.eth, som opdagede en kritisk sårbarhed i Aurora Engine. Udnyttelsen satte angiveligt kapital til en værdi af over 200 millioner dollars i fare. Beløbet blev udbetalt i samarbejde med Immunefi, en førende platform for Web 3.0-bug-bounties, med mere end $145 millioner til rådighed og over $45 millioner udbetalte dusører.
Den 26. april modtog Immunefi en rapport fra pwning.eth om en kritisk fejl i Aurora Engine, der ville have muliggjort den uendelige prægning af ETH i Aurora Ethereum Virtual Machine til at dræne og suge den tilsvarende indlejrede ETH (nETH) pool på NEAR. På opdagelsestidspunktet indeholdt puljen mere end 70,000 ETH til en værdi af mindst 200 millioner dollars.
Mitchell Amador, grundlægger og CEO hos Immunefi, sagde: "Hatten af for Aurora og pwning.eth for den fejlfri overordnede behandling af rapporten. Fejlen blev hurtigt rettet, uden brugermidler tabt." Aurora havde lanceret et bug bounty-program med Immunefi blot en uge før opdagelsen af sikkerhedssårbarheden. I mellemtiden kommenterede Frank Braun, sikkerhedschef hos Aurora Labs: "Vi ser på bug bounty-programmet som det sidste trin i en lagdelt forsvarstilgang og vil bruge denne fejl som en læringsmulighed til at forbedre tidligere trin, såsom interne anmeldelser og eksterne trin. revisioner.
Selvom det velsagtens er innovativt, kommunikationsprotokoller på tværs af kæder har været et primært mål for hackere på det seneste. I februar opstod et af de største decentraliserede finanshak, da Wormhole-tokenbroen var drænet for over 321 millioner dollars i digitale aktiver, efter at hackere udnyttede en uendelig minting-fejl mellem dens indpakkede ETH- og ETH-pulje.
Kilde: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi