گیرنده های کلیدی
- Aurora یک جایزه 6 میلیون دلاری باگ را به یک هکر کلاه سفید پرداخت کرده است که به او در مورد سوء استفاده احتمالی 330 میلیون دلاری هشدار داده است.
- ImmuneFi که پاداش و پرداخت را هماهنگ می کند، می گوید که این مبلغ دومین پاداش بزرگ در تاریخ ارزهای دیجیتال است.
- پرداخت Aurora تنها با 10 میلیون دلار جایزه اشکال از Wormwhole که در ماه می پرداخت شد، پیشی گرفت.
این مقاله را به اشتراک بگذارید
Aurora، یک پروژه پل بلاک چین، پس از اطلاع از یک آسیب پذیری، دومین پاداش بزرگ در تاریخ ارزهای دیجیتال را پرداخت کرده است.
جلوگیری از ضرر 330 میلیون دلاری
یک هکر کلاه سفید به نام Pwning.eth کشف کرد و Aurora را از یک سوء استفاده در موتور Aurora این پروژه مطلع کرد.
موتور Aurora یک ماشین مجازی اتریوم (EVM) است که بر اساس پروتکل NEAR ساخته شده است. این به توسعه دهندگان اجازه می دهد تا برنامه ها را برای هر دو پلتفرم - NEAR و Ethereum - به طور همزمان توسعه و ارائه دهند.
ایمونفی گفت در یک خبر که این اشکال مربوط به یک آسیبپذیری هزینههای بینهایت است که "میتوانست برای برش ETH دلخواه در Aurora EVM با سرعت نمایی مورد سوء استفاده قرار گیرد."
Immunefi تخمین می زند که Aurora می تواند تا 70,000 ETH (130 میلیون دلار) به اضافه 200 میلیون دلار سایر دارایی ها را از طریق این سوء استفاده از دست داده باشد. با این حال، هیچ بودجه ای از دست نرفت، زیرا پروژه به سرعت باگ را برطرف کرد.
فرانک براون، رئیس امنیت آزمایشگاههای Aurora، اظهار داشت که «چنین آسیبپذیری باید در مراحل اولیه خط لوله دفاعی [ما] کشف میشد». با این حال، او اضافه کرد که برنامه پاداش باگ Immunefi "در تشویق کلاههای سفید برای نگاه کردن به پایگاه کد ما و افشای اشکالات به شیوهای مسئولانه ارزشمند بوده است."
Pwning.eth پس از هشدار به پروژه از طریق Immunefi در 6 آوریل، 26 میلیون دلار جایزه باگ دریافت کرد.
Bug Bounty رکوردها را می شکند
به گفته Immunefi، پاداش 6 میلیون دلاری پرداخت شده توسط Aurora دومین جایزه بزرگی است که تا به حال در تاریخ کریپتو ارائه شده است.
فقط یک جایزه دیگر پاداش بالاتری داشت: یک جایزه 10 میلیون دلاری برای کرم چاله پل سولانا که در ماه می پرداخت شد.
Immunefi همچنین یک جایزه 10 میلیون دلاری برای پروژه استیبل کوین MakerDAO ارائه میکند که هنوز پرداخت نشده است، که میتواند از پرداخت امروز پیشی بگیرد و آن را به سومین بزرگترین در تاریخ تبدیل کند.
تا به امروز، Immunefi بیش از 40 میلیون دلار جایزه پرداخت کرده و از 20 میلیارد دلار خسارت هک جلوگیری کرده است.
سوء استفاده های DeFi و بلاک چین می تواند برای پروتکل ها فاجعه بار باشد. هفته گذشته، پروتکل Mirror خالق دارایی های مصنوعی دیجیتال رنج یک هک 2 میلیون دلاری که تقریباً پروژه را به کلی نابود کرد. آی تی قبلا از دست رفته 90 میلیون دلار برای آسیب پذیری متفاوت.
افشا: در زمان نگارش این مقاله، نویسنده این مقاله مالک ETH و چندین ارز دیجیتال دیگر بود.
این مقاله را به اشتراک بگذارید
منبع: https://cryptobriefing.com/biggest-bounty-in-history-paid-to-whitehat-hacker/?utm_source=feed&utm_medium=rss