فن آوری

Aurora 6 میلیون دلار جایزه اشکال به هکر کلاه سفید پرداخت می کند

06/07/2022
اخبار بیت کوین اتریوم

گیرنده های کلیدی

  • Aurora یک جایزه 6 میلیون دلاری باگ را به یک هکر کلاه سفید پرداخت کرده است که به او در مورد سوء استفاده احتمالی 330 میلیون دلاری هشدار داده است.
  • ImmuneFi که پاداش و پرداخت را هماهنگ می کند، می گوید که این مبلغ دومین پاداش بزرگ در تاریخ ارزهای دیجیتال است.
  • پرداخت Aurora تنها با 10 میلیون دلار جایزه اشکال از Wormwhole که در ماه می پرداخت شد، پیشی گرفت.

این مقاله را به اشتراک بگذارید

Aurora، یک پروژه پل بلاک چین، پس از اطلاع از یک آسیب پذیری، دومین پاداش بزرگ در تاریخ ارزهای دیجیتال را پرداخت کرده است.

جلوگیری از ضرر 330 میلیون دلاری

یک هکر کلاه سفید به نام Pwning.eth کشف کرد و Aurora را از یک سوء استفاده در موتور Aurora این پروژه مطلع کرد.

موتور Aurora یک ماشین مجازی اتریوم (EVM) است که بر اساس پروتکل NEAR ساخته شده است. این به توسعه دهندگان اجازه می دهد تا برنامه ها را برای هر دو پلتفرم - NEAR و Ethereum - به طور همزمان توسعه و ارائه دهند.

ایمونفی گفت در یک خبر که این اشکال مربوط به یک آسیب‌پذیری هزینه‌های بی‌نهایت است که "می‌توانست برای برش ETH دلخواه در Aurora EVM با سرعت نمایی مورد سوء استفاده قرار گیرد."

تصویر

Immunefi تخمین می زند که Aurora می تواند تا 70,000 ETH (130 میلیون دلار) به اضافه 200 میلیون دلار سایر دارایی ها را از طریق این سوء استفاده از دست داده باشد. با این حال، هیچ بودجه ای از دست نرفت، زیرا پروژه به سرعت باگ را برطرف کرد.

فرانک براون، رئیس امنیت آزمایشگاه‌های Aurora، اظهار داشت که «چنین آسیب‌پذیری باید در مراحل اولیه خط لوله دفاعی [ما] کشف می‌شد». با این حال، او اضافه کرد که برنامه پاداش باگ Immunefi "در تشویق کلاه‌های سفید برای نگاه کردن به پایگاه کد ما و افشای اشکالات به شیوه‌ای مسئولانه ارزشمند بوده است."

Pwning.eth پس از هشدار به پروژه از طریق Immunefi در 6 آوریل، 26 میلیون دلار جایزه باگ دریافت کرد.

Bug Bounty رکوردها را می شکند

به گفته Immunefi، پاداش 6 میلیون دلاری پرداخت شده توسط Aurora دومین جایزه بزرگی است که تا به حال در تاریخ کریپتو ارائه شده است.

فقط یک جایزه دیگر پاداش بالاتری داشت: یک جایزه 10 میلیون دلاری برای کرم چاله پل سولانا که در ماه می پرداخت شد.

Immunefi همچنین یک جایزه 10 میلیون دلاری برای پروژه استیبل کوین MakerDAO ارائه می‌کند که هنوز پرداخت نشده است، که می‌تواند از پرداخت امروز پیشی بگیرد و آن را به سومین بزرگترین در تاریخ تبدیل کند.

تا به امروز، Immunefi بیش از 40 میلیون دلار جایزه پرداخت کرده و از 20 میلیارد دلار خسارت هک جلوگیری کرده است.

سوء استفاده های DeFi و بلاک چین می تواند برای پروتکل ها فاجعه بار باشد. هفته گذشته، پروتکل Mirror خالق دارایی های مصنوعی دیجیتال رنج یک هک 2 میلیون دلاری که تقریباً پروژه را به کلی نابود کرد. آی تی قبلا از دست رفته 90 میلیون دلار برای آسیب پذیری متفاوت.

افشا: در زمان نگارش این مقاله، نویسنده این مقاله مالک ETH و چندین ارز دیجیتال دیگر بود. 

این مقاله را به اشتراک بگذارید

اطلاعات موجود یا از طریق این وب سایت از منابع مستقلی بدست می آیند که به اعتقاد ما دقیق و قابل اعتماد هستند ، اما Decentral Media، Inc. هیچگونه نمایندگی یا ضمانتی در مورد به موقع بودن ، کامل بودن یا صحت هرگونه اطلاعات موجود در این وب سایت یا دسترسی به آن ارائه نمی دهد. . Decentral Media، Inc. مشاور سرمایه گذاری نیست. ما مشاوره شخصی سرمایه گذاری یا مشاوره مالی دیگری نمی دهیم. اطلاعات موجود در این وب سایت بدون اطلاع قبلی قابل تغییر است. ممکن است برخی یا تمام اطلاعات این وب سایت منسوخ شده باشد ، یا ناقص یا نادرست باشد. ما ممکن است هرگونه اطلاعات منسوخ ، ناقص یا نادرست را به روز کنیم ، اما موظف نیستیم.

شما هرگز نباید بر اساس اطلاعات موجود در این وب سایت تصمیم به سرمایه گذاری در ICO ، IEO یا سرمایه گذاری دیگر بگیرید و هرگز نباید اطلاعات هر یک از این وب سایت ها را به عنوان مشاوره سرمایه گذاری تفسیر یا به آنها اعتماد کنید. ما به شدت توصیه می کنیم اگر به دنبال مشاوره سرمایه گذاری در مورد ICO ، IEO یا سرمایه گذاری دیگر هستید ، با یک مشاور سرمایه گذاری مجاز یا سایر متخصصان مالی واجد شرایط مشورت کنید. ما برای تجزیه و تحلیل یا گزارش در مورد ICO ، IEO ، ارز رمزنگاری شده ، ارز ، فروش توکن دار ، اوراق بهادار یا کالاها به هیچ وجه جبران خسارت نمی کنیم.

دیدن شرایط و ضوابط کامل.

منبع: https://cryptobriefing.com/biggest-bounty-in-history-paid-to-whitehat-hacker/?utm_source=feed&utm_medium=rss