Во вторник решение для моста и масштабирования Ethereum (ETH) Aurora объявило, что выплатило вознаграждение в размере 6 миллионов долларов этическому хакеру безопасности pwning.ETH, который обнаружил критическую уязвимость в Aurora Engine. Эксплойт якобы поставил под угрозу капитал на сумму более 200 миллионов долларов. Сумма была выплачена в сотрудничестве с Immunefi, ведущей платформой для вознаграждений за ошибки Web 3.0, с доступным вознаграждением в размере 145+ миллионов долларов и выплаченным вознаграждением в размере 45+ миллионов долларов.
26 апреля компания Immunefi получила отчет от pwning.eth о критической уязвимости в движке Aurora Engine, которая позволила бы бесконечно чеканить ETH в виртуальной машине Aurora Ethereum для слива и перекачки соответствующего вложенного пула ETH (nETH) на NEAR. . На момент обнаружения пул содержал более 70 000 ETH на сумму не менее 200 миллионов долларов.
Митчелл Амадор, основатель и генеральный директор Immunefi, сказал: «Снимаю шляпу перед Aurora и pwning.eth за безупречную общую обработку отчета. Ошибка была быстро исправлена, без потери средств пользователей». Aurora запустила программу вознаграждения за обнаружение ошибок с Immunefi всего за неделю до того, как обнаружила уязвимость в системе безопасности. Тем временем Фрэнк Браун, глава отдела безопасности Aurora Labs, прокомментировал: «Мы рассматриваем программу вознаграждения за обнаружение ошибок как последний шаг в подходе многоуровневой защиты и будем использовать эту ошибку как возможность обучения для улучшения предыдущих шагов, таких как внутренние проверки и внешние проверки. аудиты.
Несмотря на то, что протоколы межсетевой связи, возможно, являются инновационными, в последнее время они стали главной целью хакеров. В феврале произошел один из крупнейших взломов децентрализованных финансов, когда мост токенов Wormhole был истощен более чем на 321 миллион долларов в цифровых активах после того, как хакеры воспользовались бесконечным сбоем чеканки между его обернутым ETH и пулом ETH.
Источник