Мягмар гарагт Ethereum (ETH) гүүр болон масштабын шийдэл Аврора нь Aurora Engine-ийн чухал эмзэг байдлыг илрүүлсэн ёс зүйн аюулгүй байдлын хакер pwning.eth-д 6 сая долларын шагнал төлснөө зарлав. Энэхүү мөлжлөг нь 200 гаруй сая долларын хөрөнгийг эрсдэлд оруулсан гэж үздэг. Энэ мөнгийг Web 3.0 алдааны урамшууллын тэргүүлэгч платформ болох Immunefi-тэй хамтран төлсөн бөгөөд 145 сая гаруй ам.долларын шагналыг авах боломжтой бөгөөд 45 сая гаруй долларын шагналыг төлсөн.
26-р сарын 70,000-нд Immunefi NEAR дээрх харгалзах үүрлэсэн ETH (nETH) цөөрмийг шавхаж, сифонжуулахын тулд Aurora Ethereum виртуал машинд ETH-ийг хязгааргүй шахах боломжтой байсан Аврора хөдөлгүүрийн ноцтой дутагдлын талаар pwning.eth-ээс мэдээлсэн. Олдох үед усан санд дор хаяж 200 сая долларын үнэ бүхий XNUMX гаруй ETH агуулагдаж байжээ.
Immunefi-ийн үүсгэн байгуулагч, гүйцэтгэх захирал Митчелл Амадор хэлэхдээ: "Тайланг бүхэлд нь өө сэвгүй боловсруулж байгаад Аврора болон pwning.eth-д талархаж байна. Алдааг хурдан зассан бөгөөд хэрэглэгчийн мөнгө алдагдаагүй." Аврора аюулгүй байдлын эмзэг байдлыг олж илрүүлэхээс долоо хоногийн өмнө Immunefi-тэй хамтран алдааны урамшууллын хөтөлбөрийг эхлүүлсэн. Үүний зэрэгцээ, Aurora Labs-ийн аюулгүй байдлын дарга Фрэнк Браун хэлэхдээ: "Бид алдааны урамшууллын хөтөлбөрийг давхар хамгаалалтын арга барилын сүүлчийн алхам гэж үздэг бөгөөд энэ алдааг дотоод хяналт, гадаад гэх мэт өмнөх алхмуудыг сайжруулахад суралцах боломж болгон ашиглах болно. аудитууд.
Хэдийгээр маргаангүй шинэлэг, хөндлөн гинжин холбооны протоколууд Сүүлийн үед хакеруудын гол бай болоод байна. Хоёрдугаар сард хамгийн том төвлөрсөн бус санхүүгийн хакеруудын нэг нь Wormhole жетон гүүрийг хаах үед гарсан. 321 сая гаруй доллар зарцуулсан Хакерууд ороосон ETH болон ETH усан сангийн хоорондох хязгааргүй алдааг ашигласаны дараа дижитал хөрөнгөнд.
Эх сурвалж: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi