- Pwning.eth, un hacker chapeau blanc, a trouvé et alerté Aurora d'une vulnérabilité.
- Le prix de 10 millions de dollars pour le pont Solana Wormhole méritait plus d'attention.
Après avoir aidé à identifier une vulnérabilité, Aurora, un blockchain projet de pont, a décerné le deuxième plus grand prix Crypto l'histoire. Pwning.eth, un hacker chapeau blanc, a trouvé et alerté Aurora d'une vulnérabilité dans le moteur Aurora du projet.
Le protocole NEAR a été utilisé pour construire le moteur Aurora, une machine virtuelle Ethereum. Il permet aux développeurs de travailler simultanément sur des projets NEAR et Ethereum. Les pirates ont peut-être utilisé cette faille de "dépenses infinies" dans l'Aurora EVM pour créer arbitrairement Ethereum à un rythme exponentiel, selon Immunitaire.
Pratique indispensable pour se protéger contre les piratages
Selon Immunefi, pas moins de 70,000 130 ETH (200 millions de dollars) et XNUMX millions de dollars d'autres actifs auraient pu être perdus à cause de l'attaque. Cependant, le projet a rapidement corrigé l'erreur, de sorte qu'aucun argent n'a été perdu.
Frank Braun, responsable de la sécurité chez Laboratoires Aurora, a déclaré qu'"une telle vulnérabilité aurait dû être découverte à un stade antérieur de [notre] pipeline de défense". Cependant, il a ajouté que le programme de primes de bogues d'Immunefi a été "précieux pour inciter les chapeaux blancs à examiner notre base de code et à divulguer les bogues de manière responsable".
Après avoir signalé la faille à Immunefi le 26 avril, Pwning.eth a reçu une récompense de bogue de 6 millions de dollars. Immunefi estime que le prix de 6 millions de dollars d'Aurora est la deuxième plus grande prime jamais distribuée dans l'histoire de la cryptographie. En ce qui concerne une prime, seul le prix de 10 millions de dollars pour le pont Solana Wormhole méritait plus d'attention.
Évitant plus de 20 milliards de dollars de dégâts de piratage, Immunefi a jusqu'à présent distribué plus de 40 millions de dollars de récompenses. Les protocoles peuvent être dévastés par les vulnérabilités DeFi et blockchain. Mirror Protocol, une entreprise qui crée des actifs synthétiques numériques, a récemment été victime d'une attaque de 2 millions de dollars. Il avait déjà subi une perte de 90 millions de dollars en raison d'un autre défaut.
Source : https://thenewscrypto.com/second-largest-bug-bounty-of-6m-paid-to-white-hacker-by-aurora/