სამშაბათს, Ethereum (ETH) ხიდის და მასშტაბის გადაწყვეტა ავრორამ გამოაცხადა, რომ მან გადაიხადა 6 მილიონი დოლარი ეთიკური უსაფრთხოების ჰაკერ pwning.eth-ისთვის, რომელმაც აღმოაჩინა კრიტიკული დაუცველობა Aurora Engine-ში. სავარაუდოდ, ექსპლუატმა 200 მილიონ დოლარზე მეტი ღირებულების კაპიტალი რისკის ქვეშ დააყენა. თანხა გადაიხადეს Immunefi-თან თანამშრომლობით, Web 3.0 შეცდომების ბონუსების წამყვან პლატფორმასთან, $145 მილიონზე მეტი ბონუსებით ხელმისაწვდომი და $45 მილიონზე მეტი გადახდილი ბონუსებით.
26 აპრილს, Immunefi-მ მიიღო შეტყობინება pwning.eth-დან Aurora Engine-ში კრიტიკული ხარვეზის შესახებ, რომელიც საშუალებას მისცემდა Aurora Ethereum-ის ვირტუალურ მანქანაში ETH-ის უსასრულო მოჭრას NEAR-ზე შესაბამისი ჩადგმული ETH (nETH) აუზის ამოწურვისა და ამოწურვის მიზნით. აღმოჩენის დროს აუზი შეიცავდა 70,000-ზე მეტ ETH-ს, სულ მცირე 200 მილიონი დოლარის ღირებულების.
მიტჩელ ამადორმა, Immunefi-ს დამფუძნებელმა და აღმასრულებელმა დირექტორმა, თქვა: „გადავლობთ Aurora-ს და pwning.eth ანგარიშის უზადო საერთო დამუშავებას. შეცდომა სწრაფად მოგვარდა, მომხმარებლის სახსრები არ დაკარგულა. ” ავრორამ უსაფრთხოების დაუცველობის აღმოჩენამდე მხოლოდ ერთი კვირით ადრე წამოიწყო bug bounty პროგრამა Immunefi-თან. იმავდროულად, ფრენკ ბრაუნმა, Aurora Labs-ის უსაფრთხოების ხელმძღვანელმა, კომენტარი გააკეთა: „ჩვენ ვუყურებთ bug bounty პროგრამას, როგორც ბოლო საფეხურს ფენიანი თავდაცვის მიდგომისას და გამოვიყენებთ ამ შეცდომას, როგორც სწავლის შესაძლებლობას ადრეული ნაბიჯების გასაუმჯობესებლად, როგორიცაა შიდა მიმოხილვები და გარე. აუდიტები.
თუმცა შესაძლოა ინოვაციური, ჯვარედინი კომუნიკაციის პროტოკოლები ბოლო დროს ჰაკერების მთავარი სამიზნე იყო. თებერვალში, ერთ-ერთი ყველაზე დიდი დეცენტრალიზებული ფინანსური ჰაკი მოხდა, როდესაც Wormhole token bridge იყო. დაიხარჯა 321 მილიონ დოლარზე მეტი ციფრულ აქტივებში მას შემდეგ, რაც ჰაკერებმა გამოიყენეს უსასრულო შეფერხება მის შეფუთულ ETH და ETH აუზს შორის.
წყარო: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi