Salı günü, Ethereum (ETH) köprüleme ve ölçeklendirme çözümü Aurora, Aurora Engine'de kritik bir güvenlik açığı keşfeden etik güvenlik korsanı pwning.eth'e 6 milyon dolar ödül ödediğini duyurdu. Bu istismarın 200 milyon dolardan fazla sermayeyi riske attığı iddia ediliyor. Bu meblağ, Web 3.0 hata ödülleri için lider bir platform olan Immunefi ile işbirliği içinde ödendi; 145 milyon dolardan fazla ödül mevcuttu ve 45 milyon doların üzerinde ödül ödendi.
26 Nisan'da Immunefi, pwning.eth'ten, Aurora Engine'de, Aurora Ethereum Sanal Makinesi'nde ETH'nin sonsuz basımının NEAR'daki karşılık gelen yuvalanmış ETH (nETH) havuzunu boşaltmasına ve sifonlamasına olanak tanıyan kritik bir kusur hakkında bir rapor aldı. Keşif sırasında havuzda en az 70,000 milyon dolar değerinde 200'den fazla ETH bulunuyordu.
Immunefi'nin kurucusu ve CEO'su Mitchell Amador şunları söyledi: “Raporun kusursuz genel işleyişi için Aurora ve pwning.eth'e şapka çıkartıyoruz. Hata hızlı bir şekilde düzeltildi ve hiçbir kullanıcı fonu kaybı yaşanmadı." Aurora, güvenlik açığını keşfetmeden sadece bir hafta önce Immunefi ile bir hata ödül programı başlatmıştı. Bu arada Aurora Labs güvenlik sorumlusu Frank Braun şu yorumu yaptı: "Hata ödül programına katmanlı savunma yaklaşımının son adımı olarak bakıyoruz ve bu hatayı dahili incelemeler ve harici incelemeler gibi daha önceki adımları iyileştirmek için bir öğrenme fırsatı olarak kullanacağız." denetimler.
Yenilikçi olduğu iddia edilse de, zincirler arası iletişim protokolleri son zamanlarda hackerların ana hedefi haline geldi. Şubat ayında, en büyük merkezi olmayan finans saldırılarından biri, Solucan Deliği token köprüsünün saldırıya uğraması sırasında meydana geldi. 321 milyon doların üzerinde boşaltıldı Bilgisayar korsanlarının sarılmış ETH ve ETH havuzu arasında sonsuz bir para basımı hatasından yararlanmasının ardından dijital varlıklarda düşüş yaşandı.
Kaynak: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi