Mardi, Ethereum (ETH) Solution de transition et de mise à l'échelle Aurora a annoncé qu'elle avait versé une prime de 6 millions de dollars au pirate de sécurité éthique pwning.eth, qui a découvert une vulnérabilité critique dans le moteur Aurora. L'exploit aurait mis en danger plus de 200 millions de dollars de capital. La somme a été versée en collaboration avec Immunefi, une plate-forme leader pour les primes de bugs Web 3.0, avec plus de 145 millions de dollars de primes disponibles et plus de 45 millions de dollars de primes versées.
Le 26 avril, Immunefi a reçu un rapport de pwning.eth concernant une faille critique dans le moteur Aurora qui aurait permis la frappe infinie d'ETH dans la machine virtuelle Aurora Ethereum pour drainer et siphonner le pool ETH (nETH) imbriqué correspondant sur NEAR. Au moment de la découverte, le pool contenait plus de 70,000 200 ETH, d'une valeur d'au moins XNUMX millions de dollars.
Mitchell Amador, fondateur et PDG d'Immunefi, a déclaré : « Chapeau à Aurora et à pwning.eth pour le traitement global sans faille du rapport. Le bogue a été rapidement corrigé, sans que les fonds des utilisateurs ne soient perdus. » Aurora avait lancé un programme de primes de bogues avec Immunefi une semaine seulement avant de découvrir la faille de sécurité. Pendant ce temps, Frank Braun, responsable de la sécurité chez Aurora Labs, a déclaré : « Nous considérons le programme de primes aux bogues comme la dernière étape d'une approche de défense en couches et utiliserons ce bogue comme une opportunité d'apprentissage pour améliorer les étapes précédentes, comme les examens internes et externes. audits.
Bien que sans doute innovant, protocoles de communication inter-chaînes ont été une cible privilégiée des pirates ces derniers temps. En février, l'un des plus grands piratages financiers décentralisés s'est produit lorsque le pont de jetons Wormhole a été drainé de plus de 321 millions de dollars dans les actifs numériques après que les pirates ont exploité un problème de frappe infini entre son pool ETH et ETH enveloppé.
Source : https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi