Сейсенбіде Ethereum (ETH) көпір және масштабтау шешімі Aurora Aurora қозғалтқышында маңызды осалдықты анықтаған этикалық қауіпсіздік хакері pwning.eth-ке 6 миллион доллар сыйақы төлегенін жариялады. Эксплуатация 200 миллион доллардан астам капиталға қауіп төндірді деген болжам бар. Бұл сома Web 3.0 қателіктері үшін жетекші платформа болып табылатын Immunefi-мен бірлесіп төленді, 145 миллион доллардан астам сыйақы қол жетімді және 45 миллион доллардан астам сыйақы төленді.
26 сәуірде Immunefi NEAR жүйесіндегі сәйкес кірістірілген ETH (nETH) пулын ағызу және сифондау үшін Aurora Ethereum виртуалды машинасында шексіз ETH шығаруға мүмкіндік беретін Aurora қозғалтқышындағы маңызды ақау туралы pwning.eth-тен хабар алды. Табылған кезде бассейнде кемінде 70,000 миллион доллар тұратын 200 XNUMX-нан астам ETH болды.
Митчелл Амадор, Immunefi компаниясының негізін қалаушы және бас директоры: «Есептің мінсіз өңделуі үшін Aurora және pwning.eth сайтына алғыс айтамыз. Қате тез түзетілді, пайдаланушы қаражатын жоғалтпады. Аврора Immunefi-мен қателерді марапаттау бағдарламасын қауіпсіздіктің осалдығын ашқанға дейін бір апта бұрын іске қосты. Сонымен қатар, Фрэнк Браун, Aurora Labs қауіпсіздік бөлімінің басшысы: «Біз қателерді марапаттау бағдарламасын деңгейлі қорғаныс тәсілінің соңғы қадамы ретінде қарастырамыз және бұл қатені ішкі шолулар және сыртқы сияқты алдыңғы қадамдарды жақсарту үшін оқу мүмкіндігі ретінде пайдаланамыз. аудиттер.
Жаңашыл болғанымен, кросс-тізбекті байланыс протоколдары соңғы кездері хакерлердің басты нысанасы болды. Ақпан айында ең ірі орталықтандырылмаған қаржылық бұзулардың бірі Wormhole токен көпірі болған кезде орын алды. 321 миллион доллардан астам қаражат жұмсалды сандық активтерде хакерлер оның оралған ETH және ETH пулы арасындағы шексіз ақша ақауын пайдаланғаннан кейін.
Дереккөз: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi