Op dinsdag Ethereum (ETH) bridging- en schaaloplossing Aurora kondigde aan dat het een premie van $ 6 miljoen had uitbetaald aan de ethische beveiligingshacker pwning.eth, die een kritieke kwetsbaarheid in de Aurora Engine ontdekte. De exploit zou naar verluidt meer dan $ 200 miljoen aan kapitaal in gevaar hebben gebracht. Het bedrag werd betaald in samenwerking met Immunefi, een toonaangevend platform voor Web 3.0-bugbounties, met meer dan $145 miljoen beschikbare premies en meer dan $45 miljoen uitbetaalde premies.
Op 26 april ontving Immunefi een rapport van pwning.eth over een kritieke fout in de Aurora Engine die het oneindig genereren van ETH in de Aurora Ethereum Virtual Machine mogelijk zou hebben gemaakt om de overeenkomstige geneste ETH (nETH)-pool op NEAR leeg te maken en over te hevelen. Op het moment van ontdekking bevatte de pool meer dan 70,000 ETH, ter waarde van minstens $200 miljoen.
Mitchell Amador, oprichter en CEO van Immunefi, zei: “Petje af voor Aurora en pwning.eth voor de vlekkeloze algehele verwerking van het rapport. De bug werd snel verholpen, zonder dat er gebruikersgelden verloren gingen.” Aurora had slechts een week voordat ze het beveiligingsprobleem ontdekte een bugbounty-programma gelanceerd met Immunefi. Ondertussen merkte Frank Braun, hoofd beveiliging bij Aurora Labs, op: “We beschouwen het bugbounty-programma als de laatste stap in een gelaagde verdedigingsaanpak en zullen deze bug gebruiken als een leermogelijkheid om eerdere stappen, zoals interne beoordelingen en externe beoordelingen, te verbeteren. audits.
Hoewel misschien wel innovatief, communicatieprotocollen over meerdere ketens heen zijn de laatste tijd een belangrijk doelwit van hackers. In februari vond een van de grootste gedecentraliseerde financiële hacks plaats toen de Wormhole-tokenbrug werd geopend meer dan $ 321 miljoen kwijtgescholden in digitale activa nadat hackers misbruik hadden gemaakt van een oneindige muntfout tussen de ingepakte ETH en de ETH-pool.
Bron: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi