U utorak, Ethereum (ETH) rješenje za premošćivanje i skaliranje Aurora je objavila da je isplatila nagradu od 6 miliona dolara hakeru etičke sigurnosti pwning.eth, koji je otkrio kritičnu ranjivost u Aurora Engine-u. Eksploatacija je navodno dovela u opasnost kapital vrijedan više od 200 miliona dolara. Suma je isplaćena u saradnji sa Immunefi, vodećom platformom za Web 3.0 nagrade za greške, sa više od 145 miliona dolara dostupnih nagrada i preko 45 miliona dolara isplaćenih nagrada.
Dana 26. aprila, Immunefi je primio izvještaj od pwning.eth o kritičnom nedostatku u Aurora Engine-u koji bi omogućio beskonačno kovanje ETH-a u Aurora Ethereum virtuelnoj mašini kako bi se ispraznio i sifonirao odgovarajući ugniježđeni ETH (nETH) bazen na NEAR-u. U vrijeme otkrića, bazen je sadržavao više od 70,000 ETH, u vrijednosti od najmanje 200 miliona dolara.
Mitchell Amador, osnivač i izvršni direktor kompanije Immunefi, rekao je: “Skidam kapu Aurori i pwning.eth za besprijekornu cjelokupnu obradu izvještaja. Greška je brzo zakrpljena, bez izgubljenih korisničkih sredstava.” Aurora je pokrenula program za nagrađivanje grešaka sa Immunefijem samo nedelju dana pre nego što je otkrila bezbednosnu ranjivost. U međuvremenu, Frank Braun, šef sigurnosti u Aurora Labs, komentirao je: „Mi gledamo na program bug bounty kao posljednji korak u slojevitom pristupu odbrane i koristit ćemo ovu grešku kao priliku za učenje za poboljšanje ranijih koraka, kao što su interni pregledi i eksterne revizije.
Iako je nedvojbeno inovativan, međulančane komunikacijske protokole su u posljednje vrijeme glavna meta hakera. U februaru se dogodio jedan od najvećih decentralizovanih finansijskih hakova kada je most tokena crvotočine bio istrošeno preko 321 milion dolara u digitalnoj imovini nakon što su hakeri iskoristili beskonačan kvar između njegovog omotanog ETH i ETH fonda.
Izvor: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi