En Dënschdeg, Ethereum (ETH) Iwwerbréckungs- a Skaléierungsléisung Aurora huet ugekënnegt datt et eng $ 6 Millioune Bounty un den etheschen Sécherheetshacker pwning.eth ausbezuelt huet, deen eng kritesch Schwachstelle am Aurora Engine entdeckt huet. Den Exploit huet angeblech iwwer $ 200 Millioune Kapital a Gefor gesat. D'Zomm gouf bezuelt an Zesummenaarbecht mat Immunefi, eng féierend Plattform fir Web 3.0 Bug Bounties, mat méi wéi $145 Millioune Bounties verfügbar an iwwer $45 Millioune Bounties ausbezuelt.
De 26. Abrëll krut Immunefi e Bericht vu pwning.eth iwwer e kritesche Feeler am Aurora Engine, deen den onendleche Minting vun ETH an der Aurora Ethereum Virtual Machine erlaabt hätt fir de entspriechende nested ETH (nETH) Pool op NEAR ze drainéieren an ze siphonéieren. Zu der Zäit vun der Entdeckung enthält de Pool méi wéi 70,000 ETH, op d'mannst $ 200 Milliounen.
De Mitchell Amador, Grënner a CEO bei Immunefi, sot: "Hutt of fir Aurora a pwning.eth fir déi flawless Gesamtveraarbechtung vum Bericht. De Feeler gouf séier gepatched, ouni Benotzerfongen verluer. Aurora hat e Bug Bounty Programm mat Immunefi just eng Woch gestart ier se d'Sécherheetsschwaachheet entdeckt huet. Mëttlerweil huet de Frank Braun, Chef vun der Sécherheet bei Aurora Labs, kommentéiert: "Mir kucken de Bugs Bounty Programm als de leschte Schrëtt an enger Layer-Verteidegungs Approche a wäerten dëse Feeler als Léierméiglechkeet benotzen fir fréier Schrëtt ze verbesseren, wéi intern Bewäertungen an extern Rezensiounen. audits.
Och wa méiglecherweis innovativ, Kräiz-Kette Kommunikatioun Protokoller sinn e prime Zil vun Hacker wéi spéit. Am Februar ass ee vun de gréissten dezentraliséierte Finanzhacks geschitt wann d'Wormhole Token Bréck war drainéiert vun iwwer $ 321 Milliounen an digitale Verméigen nodeems Hacker en onendleche Minting Glitch tëscht sengem gewéckelt ETH an ETH Pool exploitéiert hunn.
Quell: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi