Skip to main content

Источник: Сointеlеgrаph

Во вторник решение для моста и масштабирования Ethereum (ETH) Aurora объявило, что выплатило вознаграждение в размере 6 миллионов долларов этическому хакеру безопасности pwning.eth, который обнаружил критическую уязвимость в Aurora Engine. Эксплойт якобы поставил под угрозу капитал на сумму более 200 миллионов долларов. Сумма была выплачена в сотрудничестве с Immunefi, ведущей платформой для вознаграждений за ошибки Web 3.0, с доступным вознаграждением на сумму более 145 миллионов долларов и выплаченным вознаграждением на сумму более 45 миллионов долларов.

26 апреля компания Immunefi получила отчет от pwning.eth о критической уязвимости в движке Aurora Engine, которая позволила бы бесконечно чеканить ETH в виртуальной машине Aurora Ethereum для слива и перекачивания соответствующего вложенного пула ETH (nETH) на NEAR. На момент обнаружения пул содержал более 70 000 ETH на сумму не менее 200 миллионов долларов.

Митчелл Амадор, основатель и генеральный директор Immunefi, сказал: «Снимаю шляпу перед Aurora и pwning.eth за безупречную общую обработку отчета. Ошибка была быстро исправлена, без потери средств пользователей». Всего за неделю до того, как обнаружилась уязвимость в системе безопасности, Aurora запустила программу вознаграждения за обнаружение ошибок совместно с Immunefi. Тем временем Фрэнк Браун, глава отдела безопасности Aurora Labs, прокомментировал: «Мы рассматриваем программу вознаграждения за обнаружение ошибок как последний шаг в подходе многоуровневой защиты и будем использовать эту ошибку как возможность обучения для улучшения предыдущих шагов, таких как внутренние проверки и внешние проверки. аудиты.

Несмотря на то, что протоколы межсетевой связи, возможно, являются инновационными, в последнее время они стали главной целью хакеров. В феврале произошел один из крупнейших взломов децентрализованных финансов, когда мост токенов Wormhole был истощен более чем на 321 миллион долларов в цифровых активах после того, как хакеры воспользовались бесконечным сбоем чеканки между его обернутым ETH и пулом ETH.

Источник: Сointеlеgrаph

Оставить комментарий