Երեքշաբթի օրը Ethereum (ETH) կամրջող և մասշտաբային լուծում Aurora-ն հայտարարեց, որ 6 միլիոն դոլար պարգև է վճարել էթիկական անվտանգության հաքերին՝ pwning.eth-ին, ով հայտնաբերել է Aurora Engine-ում կարևոր խոցելիություն: Ենթադրվում է, որ շահագործումը վտանգի տակ է դրել ավելի քան 200 միլիոն դոլարի կապիտալ: Գումարը վճարվել է Immunefi-ի հետ համագործակցությամբ, որը Web 3.0 bug bounties-ի առաջատար հարթակ է, ավելի քան 145 միլիոն դոլար հասանելի է և ավելի քան 45 միլիոն դոլար վճարված:
Ապրիլի 26-ին Immunefi-ն հաղորդում ստացավ pwning.eth-ից Aurora Engine-ի կարևոր թերության մասին, որը հնարավորություն կտար Aurora Ethereum վիրտուալ մեքենայում ETH-ի անվերջ արտազատումը՝ NEAR-ում համապատասխան տեղադրված ETH (nETH) լողավազանի արտահոսքի և սիֆոնի համար: Հայտնաբերման պահին լողավազանը պարունակում էր ավելի քան 70,000 ETH՝ առնվազն 200 միլիոն դոլար արժողությամբ:
Immunefi-ի հիմնադիր և գործադիր տնօրեն Միտչել Ամադորն ասել է. Սխալը արագ շտկվեց՝ առանց օգտվողի միջոցների կորստի»: Ավրորան Immunefi-ի հետ գործարկել էր bug bounty ծրագիր անվտանգության խոցելիությունը հայտնաբերելուց ընդամենը մեկ շաբաթ առաջ: Միևնույն ժամանակ, Aurora Labs-ի անվտանգության ղեկավար Ֆրենկ Բրաունը մեկնաբանել է. «Մենք դիտարկում ենք bug bounty ծրագիրը որպես շերտավորված պաշտպանության մոտեցման վերջին քայլ և կօգտագործենք այս սխալը որպես սովորելու հնարավորություն՝ բարելավելու ավելի վաղ քայլերը, ինչպիսիք են ներքին ակնարկները և արտաքին: աուդիտներ.
Չնայած, կարելի է ասել, նորարարական, շղթայական կապի արձանագրություններ վերջին ժամանակներս եղել են հաքերների գլխավոր թիրախը: Փետրվարին տեղի ունեցավ խոշորագույն ապակենտրոնացված ֆինանսական հաքերներից մեկը, երբ տեղի ունեցավ Wormhole նշանային կամուրջը: սպառվել է ավելի քան 321 միլիոն դոլար թվային ակտիվներում այն բանից հետո, երբ հաքերները շահագործեցին դրա փաթաթված ETH և ETH լողավազանի միջև առկա անսահման անսարքությունը:
Աղբյուր՝ https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi