- Pwning.eth، یک هکر کلاه سفید، یک آسیب پذیری را پیدا کرد و به Aurora هشدار داد.
- جایزه 10 میلیون دلاری کرمچاله پل سولانا توجه بیشتری را جلب کرد.
پس از کمک به شناسایی یک آسیب پذیری، Aurora، a بلاکچین پروژه پل، دومین جایزه بزرگ را دریافت کرد عضو سازمانهای سری ومخفی تاریخ. Pwning.eth، یک هکر کلاه سفید، Aurora را پیدا کرد و به آسیبپذیری Aurora Engine پروژه هشدار داد.
پروتکل NEAR برای ساخت موتور Aurora، یک ماشین مجازی اتریوم استفاده شد. توسعه دهندگان را قادر می سازد تا به طور همزمان روی پروژه های NEAR و Ethereum کار کنند. هکرها ممکن است از این نقص "هزینه بی نهایت" در Aurora EVM برای ایجاد دلخواه استفاده کرده باشند. Ethereum با نرخ نمایی، با توجه به ایمونفی.
تمرین بسیار مورد نیاز برای محافظت در برابر هک
Immunefi معتقد است که 70,000 ETH (130 میلیون دلار) و 200 میلیون دلار سایر دارایی ها ممکن است به دلیل این حمله از بین رفته باشد. با این حال، پروژه به سرعت خطا را برطرف کرد، بنابراین هیچ پولی از دست نرفت.
فرانک براون، رئیس امنیت در آزمایشگاه شفق قطبی، اظهار داشت که "چنین آسیب پذیری باید در مراحل اولیه خط لوله دفاعی [ما] کشف می شد." با این حال، او اضافه کرد که برنامه پاداش باگ Immunefi "در تشویق کلاههای سفید برای نگاه کردن به پایگاه کد ما و افشای اشکالات به شیوهای مسئولانه ارزشمند بوده است."
پس از گزارش این نقص به Immunefi در 26 آوریل، Pwning.eth یک پاداش 6 میلیون دلاری باگ دریافت کرد. Immunefi تخمین می زند که جایزه ۶ میلیون دلاری Aurora دومین جایزه بزرگی است که تا به حال در تاریخ کریپتو اهدا شده است. وقتی نوبت به جایزه رسید، فقط جایزه 6 میلیون دلاری کرمچاله پل سولانا توجه بیشتری را جلب کرد.
با جلوگیری از بیش از 20 میلیارد دلار خسارت هک، Immunefi تاکنون بیش از 40 میلیون دلار پاداش داده است. پروتکل ها ممکن است توسط DeFi و آسیب پذیری های بلاک چین ویران شوند. Mirror Protocol، شرکتی که دارایی های مصنوعی دیجیتالی را ایجاد می کند، اخیراً قربانی یک حمله 2 میلیون دلاری شده است. قبلاً به دلیل نقص دیگری 90 میلیون دلار ضرر کرده بود.
منبع: https://thenewscrypto.com/second-largest-bug-bounty-of-6m-paid-to-white-hacker-by-aurora/