Во вторник решение для моста и масштабирования Ethereum (ETH) Aurora объявило, что выплатило вознаграждение в размере 6 миллионов долларов этическому хакеру безопасности pwning.eth, который обнаружил критическую уязвимость в Aurora Engine. Эксплойт якобы поставил под угрозу капитал на сумму более 200 миллионов долларов. Сумма была выплачена в сотрудничестве с Immunefi, ведущей платформой для вознаграждений за ошибки Web 3.0, с доступным вознаграждением в размере 145+ миллионов долларов и выплаченным вознаграждением в размере 45+ миллионов долларов.
26 апреля компания Immunefi получила отчет от pwning.eth о критической уязвимости в движке Aurora Engine, которая позволила бы бесконечно чеканить ETH в виртуальной машине Aurora Ethereum для слива и перекачки соответствующего вложенного пула ETH (nETH) на NEAR.. На момент обнаружения пул содержал более 70 000 ETH на сумму не менее 200 миллионов долларов.
Митчелл Амадор, основатель и генеральный директор Immunefi, сказал: «Снимаю шляпу перед Aurora и pwning.eth за безупречную общую обработку отчета. Ошибка была быстро исправлена, без потери средств пользователей». Всего за неделю до того, как обнаружилась уязвимость в системе безопасности, Aurora запустила программу вознаграждения за обнаружение ошибок совместно с Immunefi. Тем временем Фрэнк Браун, глава отдела безопасности Aurora Labs, прокомментировал: «Мы рассматриваем программу вознаграждения за обнаружение ошибок как последний шаг в подходе многоуровневой защиты и будем использовать эту ошибку как возможность обучения для улучшения предыдущих шагов, таких как внутренние проверки и внешние проверки. аудиты.
Несмотря на то, что протоколы межсетевой связи, возможно, являются инновационными, в последнее время они стали главной целью хакеров. В феврале произошел один из крупнейших взломов децентрализованных финансов, когда мост токенов Wormhole был истощен более чем на 321 миллион долларов в цифровых активах после того, как хакеры воспользовались бесконечным сбоем чеканки между его обернутым ETH и пулом ETH.
Акции Reddit (RDDT) выросли на 11% на торгах в нерабочее время после того, как компания,…
Крупнейшая в мире расчетная система, Депозитарная трастовая и клиринговая корпорация (DTCC), и блокчейн-оракул Chainlink завершили…
Инструмент Solana для создания мемкойнов pump.fun заявил, что бывший сотрудник использовал фирму почти на 2…
Фонд DEFINITY, компания, занимающаяся разработкой протокола Интернет-компьютеров, недавно представила обновленную дорожную карту, способствующую более широкому…
После длительного расследования канадская полиция обвиняет самопровозглашенного «короля криптовалют» и деятеля социальных сетей Эйдена Плетерски…
Венчурное финансирование криптовалютных стартапов достигло пика в $1 млрд в апреле, отметив второй месяц подряд…