U utorak, Ethereum (ETH) rješenje za premošćivanje i skaliranje Aurora je objavila da je isplatila nagradu od 6 milijuna dolara hakeru za etičku sigurnost pwning.eth, koji je otkrio kritičnu ranjivost u Aurora Engineu. Eksploatacija je navodno dovela u opasnost kapital vrijedan više od 200 milijuna dolara. Iznos je plaćen u suradnji s Immunefijem, vodećom platformom za Web 3.0 nagrade za bugove, s više od 145 milijuna dolara dostupnih nagrada i više od 45 milijuna isplaćenih nagrada.
Dana 26. travnja, Immunefi je primio izvješće od pwning.eth o kritičnom nedostatku u Aurora Engineu koji bi omogućio beskonačno kovanje ETH-a u virtualnom stroju Aurora Ethereum kako bi se ispraznio i sifonirao odgovarajući ugniježđeni ETH (nETH) bazen na NEAR. U trenutku otkrića, bazen je sadržavao više od 70,000 ETH, vrijednih najmanje 200 milijuna dolara.
Mitchell Amador, osnivač i izvršni direktor tvrtke Immunefi, rekao je: “Skidam kapu Aurori i pwning.eth za besprijekornu cjelokupnu obradu izvješća. Greška je brzo zakrpljena, bez izgubljenih korisničkih sredstava.” Aurora je pokrenula program bug bounty s Immunefijem samo tjedan dana prije nego što je otkrila sigurnosnu ranjivost. U međuvremenu, Frank Braun, voditelj sigurnosti u Aurora Labsu, komentirao je: “Program nagrađivanja bugova gledamo kao posljednji korak u slojevitom obrambenom pristupu i koristit ćemo ovu grešku kao priliku za učenje za poboljšanje ranijih koraka, kao što su interni pregledi i eksterne revizije.
Iako je nedvojbeno inovativan, međulančane komunikacijske protokole su u posljednje vrijeme glavna meta hakera. U veljači se dogodio jedan od najvećih decentraliziranih financijskih hakova kada je most tokena Wormhole bio istrošeno više od 321 milijun dolara u digitalnoj imovini nakon što su hakeri iskoristili beskonačnu grešku u kovanju između njegovog omotanog ETH i ETH bazena.
Izvor: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi