Antradienį Ethereum (ETH) sujungimo ir mastelio keitimo sprendimas „Aurora“ paskelbė, kad sumokėjo 6 mln. Teigiama, kad dėl išnaudojimo iškilo pavojus daugiau nei 200 milijonų dolerių vertės kapitalui. Suma buvo sumokėta bendradarbiaujant su „Immunefi“, pirmaujančia Web 3.0 klaidų platforma, su daugiau nei 145 mln. USD premijų ir išmokėta daugiau nei 45 mln. USD.
Balandžio 26 d. Immunefi gavo pranešimą iš pwning.eth apie kritinį Aurora variklio trūkumą, dėl kurio begalinis ETH kalimas Aurora Ethereum virtualioje mašinoje būtų ištuštintas ir sifonuojamas atitinkamas įdėtas ETH (nETH) baseinas NEAR. Atradimo metu baseine buvo daugiau nei 70,000 200 ETH, kurių vertė mažiausiai XNUMX mln.
Mitchellas Amadoras, „Immunefi“ įkūrėjas ir generalinis direktorius, sakė: „Nusimkite kepurę prieš Aurorą ir pwning.eth už nepriekaištingą bendrą ataskaitos apdorojimą. Klaida buvo greitai pataisyta, neprarandant vartotojų lėšų. „Aurora“ su „Immunefi“ pradėjo kovos su klaidomis programą likus vos savaitei, kol atrado saugos pažeidžiamumą. Tuo tarpu „Aurora Labs“ saugumo vadovas Frankas Braunas pakomentavo: „Mes žiūrime į klaidų mažinimo programą kaip į paskutinį daugiasluoksnės gynybos metodo žingsnį ir naudosime šią klaidą kaip mokymosi galimybę pagerinti ankstesnius veiksmus, pvz., vidines peržiūras ir išorines. auditai.
Nors neabejotinai naujoviška, kryžminių grandinių ryšio protokolai pastaruoju metu buvo pagrindinis įsilaužėlių taikinys. Vasario mėnesį įvyko vienas didžiausių decentralizuotų finansinių įsilaužimų, kai buvo sulaužytas „Wormhole“ žetonų tiltas. nusausino daugiau nei 321 mln skaitmeniniame turte po to, kai įsilaužėliai pasinaudojo begaliniu kaldinimo trikdžiu tarp jo įvynioto ETH ir ETH telkinio.
Šaltinis: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi