يوم الثلاثاء، إيثريوم (ETH) حل التجسير والتوسع أعلنت شركة Aurora أنها دفعت مكافأة قدرها 6 ملايين دولار أمريكي لمتسلل الأمان الأخلاقي pwning.eth، الذي اكتشف ثغرة أمنية خطيرة في محرك Aurora. يُزعم أن هذا الاستغلال يعرض رأس مال بقيمة تزيد عن 200 مليون دولار للخطر. تم دفع المبلغ بالتعاون مع Immunefi، وهي منصة رائدة لمكافآت أخطاء الويب 3.0، مع مكافآت متاحة تزيد قيمتها عن 145 مليون دولار أمريكي ومكافآت مدفوعة تزيد عن 45 مليون دولار أمريكي.
في 26 أبريل، تلقت Immunefi تقريرًا من pwning.eth حول وجود خلل خطير في محرك Aurora والذي كان من شأنه أن يمكّن من سك عملة ETH بشكل لا نهائي في الجهاز الظاهري Aurora Ethereum لتصريف وسحب مجموعة ETH (nETH) المتداخلة المقابلة على NEAR. في وقت الاكتشاف، كان المجمع يحتوي على أكثر من 70,000 إيثريوم، بقيمة لا تقل عن 200 مليون دولار.
وقال ميتشل أمادور، المؤسس والرئيس التنفيذي لشركة Immunefi: "أهنئ Aurora وpwning.eth على المعالجة الشاملة للتقرير التي لا تشوبها شائبة. تم تصحيح الخطأ بسرعة، دون خسارة أموال المستخدمين. أطلقت Aurora برنامج مكافآت الأخطاء مع Immunefi قبل أسبوع واحد فقط من اكتشاف الثغرة الأمنية. وفي الوقت نفسه، علق فرانك براون، رئيس قسم الأمن في Aurora Labs: "نحن ننظر إلى برنامج مكافأة الأخطاء باعتباره الخطوة الأخيرة في نهج الدفاع متعدد الطبقات وسنستخدم هذا الخطأ كفرصة تعليمية لتحسين الخطوات السابقة، مثل المراجعات الداخلية والمراجعات الخارجية. عمليات التدقيق.
على الرغم من كونها مبتكرة، بروتوكولات الاتصال عبر السلسلة لقد كان هدفًا رئيسيًا للقراصنة في الآونة الأخيرة. في فبراير، حدثت واحدة من أكبر عمليات الاختراق المالي اللامركزي عندما تم إنشاء جسر الرمز المميز Wormhole استنزاف أكثر من 321 مليون دولار في الأصول الرقمية بعد أن استغل المتسللون خللًا لا نهائيًا في عملية سك العملة بين مجموعتي ETH وETH المغلفتين.
المصدر: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi