Ddydd Mawrth, Ethereum (ETH) datrysiad pontio a graddio Cyhoeddodd Aurora ei fod wedi talu swm o $6 miliwn i haciwr diogelwch moesegol pwning.eth, a ddarganfu wendid allweddol yn yr Aurora Engine. Honnir bod y camfanteisio wedi rhoi gwerth dros $200 miliwn o gyfalaf mewn perygl. Talwyd y swm mewn cydweithrediad ag Immunefi, platfform blaenllaw ar gyfer bounties byg Web 3.0, gyda mwy na $145 miliwn o bounties ar gael a thros $45 miliwn o bounties wedi'u talu allan.
Ar Ebrill 26, derbyniodd Immunefi adroddiad gan pwning.eth am ddiffyg critigol yn y Peiriant Aurora a fyddai wedi galluogi mintio anfeidrol ETH yn y Peiriant Rhithwir Aurora Ethereum i ddraenio a seiffon y pwll ETH nythu cyfatebol (nETH) ar NEAR. Ar adeg y darganfyddiad, roedd y pwll yn cynnwys mwy na 70,000 ETH, gwerth o leiaf $ 200 miliwn.
Dywedodd Mitchell Amador, sylfaenydd a Phrif Swyddog Gweithredol Immunefi: “Mae'n bwysig iawn i Aurora a pwning.eth am brosesu cyffredinol di-ffael yr adroddiad. Cafodd y byg ei glytio’n gyflym, heb unrhyw arian defnyddiwr yn cael ei golli.” Roedd Aurora wedi lansio rhaglen bounty byg gydag Immunefi wythnos yn unig cyn darganfod y bregusrwydd diogelwch. Yn y cyfamser, dywedodd Frank Braun, pennaeth diogelwch yn Aurora Labs: “Rydym yn edrych ar y rhaglen bounty bygiau fel y cam olaf mewn dull amddiffyn haenog a byddwn yn defnyddio'r byg hwn fel cyfle dysgu i wella camau cynharach, fel adolygiadau mewnol ac allanol. archwiliadau.
Er y gellir dadlau ei fod yn arloesol, protocolau cyfathrebu traws-gadwyn wedi bod yn brif darged o hacwyr yn ddiweddar. Ym mis Chwefror, digwyddodd un o'r haciau cyllid datganoledig mwyaf pan oedd pont docynnau Wormhole wedi'i ddraenio o dros $321 miliwn mewn asedau digidol ar ôl i hacwyr fanteisio ar glitch mintio anfeidrol rhwng ei ETH wedi'i lapio a'i bwll ETH.
Ffynhonnell: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi