Ethereum

Ethereumova Aurora plaća 2 miliona dolara nagrade za greške napadačima

09/30/2022
Bitcoin Ethereum vijesti

Ethereum’s Aurora

  • Aurora nudi nagradu za greške od 2 miliona dolara za nekoliko hakera za identifikaciju rupa u zakonu.
  • Aurora je Etheruam rješenje za premošćivanje za NEAR protokol.
  • Programi za nagrađivanje grešaka mogu efikasno eliminisati loše aktere iz igre.

Bug Bounty programi mogu izbaciti loše glumce

Kako svijet postaje digitalan, sajber napadi su postali češći globalno. Od programera se traži da stalno prate ekosisteme kako bi razumjeli ranjivosti i popravili ih. Programi za nagrađivanje grešaka ostaju jedan od najefikasnijih načina za rješavanje takvih problema. Nedavno je rješenje za premošćavanje bazirano na Ethereumu, Aurora, ponudilo nagradu od 2 miliona dolara za nekoliko hakera.

Oba hakera će dobiti jednak iznos isplaćen linearno tokom perioda od 1 godine. Napadači su pronašli neke vitalne rupe u rješenju za premošćivanje. Tokom marta 2022. Ethereum-bazirani Ronin Bridge izgrađen za Axie Infinity je hakovan, što ga čini drugom najvećom kripto pljačkom u istoriji.

slika

Ovi programi pomažu u identifikaciji glavnih ranjivosti koje predstavljaju vitalni problem za svaku mrežu. Jedna od ključnih prednosti ostaje eliminacija dugotrajnih procesa kao što je testiranje penetracije. Od korisnika se traži da prođu kroz dug pristup od njegove pripreme do izvršenja.

Prema izvještaju iz 2019. godine, tri od četiri Amerikanca je pogođena nekom vrstom sajber haka. A 93% tih napada bilo je tako lako da je napadač to dobio za nekoliko minuta. Sajber hakovi mogu nanijeti ozbiljnu finansijsku štetu, ali to nije to. Ovi kriminalci imaju na umu različite ciljeve.

Jedan od poznatih hakova ostaje SolarWinds Cyber ​​Attack. Zlonamjerna grupa je ušla u sistem kako bi iskoristila web stranice američke vlade. Akteri su događaj započeli tokom 2019., ali su izašli na videlo tokom 2020. Drugi događaj uključuje napad na Microsoft Exchange prijavljen tokom januara 2021. Sajber kriminalci su kompromitovali 30,000 Microsoft servera širom sveta i 250,000 širom sveta.

Još jedan zanimljiv događaj ostaje hak na Florida Water Supply. Napadač je preuzeo kontrolu nad državnim vodosnabdijevanjem i povećao količinu lužine - koja se koristi za tretman vode, ali viši nivoi mogu biti opasni - u postrojenju.

Programi za prikupljanje grešaka mogu pomoći organizacijama da stvore robusnu sigurnost za mrežu. Kao što je tech sektor je u procvatu, kao i broj aktera širom svijeta. Za kompanije je bolje da uhvate bika za rogove prije nego što bude prekasno.

Izvor: https://www.thecoinrepublic.com/2022/09/30/ethereums-aurora-pays-2-million-bug-bounty-to-attackers/