روز سه شنبه، اتریوم (ETHراهحل پلسازی و مقیاسپذیری Aurora اعلام کرد که 6 میلیون دلار جایزه به هکر امنیتی اخلاقی pwning.eth پرداخت کرده است که یک آسیبپذیری مهم در موتور Aurora را کشف کرده است. گفته می شود که این بهره برداری بیش از 200 میلیون دلار سرمایه را در معرض خطر قرار داده است. این مبلغ با همکاری Immunefi، یک پلتفرم پیشرو برای جوایز باگ وب 3.0، با بیش از 145 میلیون دلار جوایز در دسترس و بیش از 45 میلیون دلار پاداش پرداخت شده است.
در 26 آوریل، Immunefi گزارشی از pwning.eth دریافت کرد در مورد یک نقص مهم در موتور Aurora که میتوانست استخراج بینهایت ETH در ماشین مجازی Aurora Ethereum را برای تخلیه و سیفون کردن استخر تودرتو ETH (nETH) در NEAR فعال کند. در زمان کشف، استخر حاوی بیش از 70,000 ETH بود که حداقل 200 میلیون دلار ارزش داشت.
میچل آمادور، بنیانگذار و مدیر عامل Immunefi، گفت: «به Aurora و pwning.eth برای پردازش کلی بی عیب و نقص گزارش کلاه میرویم. این باگ به سرعت اصلاح شد و هیچ وجهی از کاربر از دست نرفت.» Aurora یک هفته قبل از کشف این آسیبپذیری امنیتی، یک برنامه پاداش باگ را با Immunefi راهاندازی کرده بود. در همین حال، فرانک براون، رئیس امنیت آزمایشگاههای Aurora، اظهار داشت: «ما به برنامه پاداش باگ به عنوان آخرین گام در رویکرد دفاع لایهای نگاه میکنیم و از این باگ به عنوان یک فرصت یادگیری برای بهبود مراحل قبلی، مانند بررسیهای داخلی و خارجی استفاده خواهیم کرد. ممیزی ها
اگرچه مسلماً نوآورانه است، پروتکل های ارتباطی متقابل زنجیره ای اخیراً هدف اصلی هکرها بوده است. در فوریه، یکی از بزرگترین هک های مالی غیرمتمرکز زمانی رخ داد که پل توکن Wormhole بیش از 321 میلیون دلار تخلیه شد در داراییهای دیجیتال پس از اینکه هکرها از یک نقص بینهایت ضرب بین مخزن ETH و ETH استفاده کردند.
منبع: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi