Të martën, Ethereum (ETH) zgjidhje tejkaluese dhe shkallëzuese Aurora njoftoi se kishte paguar një shpërblim prej 6 milionë dollarësh për hakerin etik të sigurisë pwning.eth, i cili zbuloi një cenueshmëri kritike në Aurora Engine. Shfrytëzimi dyshohet se ka vënë në rrezik mbi 200 milionë dollarë kapital. Shuma u pagua në bashkëpunim me Immunefi, një platformë udhëheqëse për shpërblimet e gabimeve në Web 3.0, me më shumë se 145 milionë dollarë në dispozicion dhe mbi 45 milionë dollarë të paguara.
Më 26 prill, Immunefi mori një raport nga pwning.eth në lidhje me një defekt kritik në motorin Aurora që do të kishte mundësuar prerjen e pafundme të ETH në makinën virtuale Aurora Ethereum për të kulluar dhe hequr pishinën përkatëse të mbivendosur ETH (nETH) në NEAR. Në kohën e zbulimit, pishina përmbante më shumë se 70,000 ETH, me vlerë të paktën 200 milionë dollarë.
Mitchell Amador, themelues dhe CEO në Immunefi, tha: “Hape Aurora dhe pwning.eth për përpunimin e përgjithshëm të raportit pa të meta. Defekti u rregullua shpejt, pa humbur fonde të përdoruesit.” Aurora kishte lançuar një program shpërblimi për gabimet me Immunefi vetëm një javë përpara se të zbulonte cenueshmërinë e sigurisë. Ndërkohë, Frank Braun, kreu i sigurisë në Aurora Labs, komentoi: “Ne e shikojmë programin e shpërblimit të gabimeve si hapin e fundit në një qasje të mbrojtjes me shtresa dhe do ta përdorim këtë gabim si një mundësi mësimi për të përmirësuar hapat e mëparshëm, si rishikimet e brendshme dhe të jashtme auditimet.
Edhe pse pa dyshim inovative, protokollet e komunikimit ndërzinxhirë kanë qenë një objektiv kryesor i hakerëve deri vonë. Në shkurt, një nga hakimet më të mëdha të financave të decentralizuara ndodhi kur u bë ura e shenjave Wormhole shpenzuar mbi 321 milionë dollarë në asetet dixhitale pasi hakerët shfrytëzuan një defekt të pafund të prerjes midis grupit të tij të mbështjellë ETH dhe ETH.
Burimi: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi