週二,以太坊(ETH)橋接和擴展解決方案 Aurora 宣布已向道德安全駭客 pwning.eth 支付 6 萬美元賞金,該駭客發現了 Aurora 引擎中的一個關鍵漏洞。 據稱,該漏洞使價值超過 200 億美元的資本面臨風險。 這筆款項是與 Immunefi 合作支付的,Immunefi 是 Web 3.0 漏洞賞金的領先平台,提供的賞金超過 145 億美元,已支付的賞金超過 45 萬美元。
26 月70,000 日,Immunefi 收到了pwning.eth 的一份報告,內容涉及Aurora 引擎中的一個嚴重缺陷,該缺陷可能導致Aurora 以太坊虛擬機中無限鑄造ETH,從而耗盡和虹吸NEAR 上相應的嵌套ETH (nETH) 池。 在發現時,該礦池包含超過 200 個 ETH,價值至少 XNUMX 億美元。
Immunefi 創辦人兼執行長 Mitchell Amador 表示:「向 Aurora 和 pwning.eth 對該報告的完美整體處理致敬。 該錯誤很快就得到了修復,用戶資金沒有損失。” 就在發現安全漏洞的一週前,Aurora 與 Immunefi 啟動了一項錯誤賞金計畫。 同時,Aurora Labs 安全主管Frank Braun 評論道:「我們將錯誤賞金計畫視為分層防禦方法的最後一步,並將利用此錯誤作為改進早期步驟的學習機會,例如內部審查和外部審查。 ”審計。
雖然可以說是創新, 跨鏈通訊協定 近來一直是駭客的主要目標。 XNUMX 月份,最大的去中心化金融駭客事件之一發生在 Wormhole 代幣橋被破壞時。 耗盡超過321億美元 在駭客利用其包裝的 ETH 和 ETH 池之間的無限鑄幣故障後,數位資產出現了巨大的變化。
資料來源:https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi