Pada hari Selasa, Ethereum (ETH) solusi menjembatani dan penskalaan Aurora mengumumkan telah membayar hadiah $6 juta kepada peretas keamanan etis pwning.eth, yang menemukan kerentanan kritis di Aurora Engine. Eksploitasi tersebut diduga menempatkan modal senilai lebih dari $200 juta dalam risiko. Jumlah tersebut dibayarkan bekerja sama dengan Immunefi, platform terkemuka untuk hadiah bug Web 3.0, dengan lebih dari $145 juta tersedia dan lebih dari $45 juta telah dibayarkan.
Pada tanggal 26 April, Immunefi menerima laporan dari pwning.eth tentang kelemahan kritis di Aurora Engine yang akan memungkinkan pencetakan ETH tanpa batas di Aurora Ethereum Virtual Machine untuk menguras dan menyedot kumpulan ETH (nETH) bersarang yang sesuai di NEAR. Pada saat penemuan, kumpulan tersebut berisi lebih dari 70,000 ETH, senilai setidaknya $200 juta.
Mitchell Amador, pendiri dan CEO di Immunefi, mengatakan: “Angkat topi untuk Aurora dan pwning.eth untuk pemrosesan laporan yang sempurna secara keseluruhan. Bug itu dengan cepat ditambal, tanpa kehilangan dana pengguna.” Aurora telah meluncurkan program bug bounty dengan Immunefi hanya satu minggu sebelum menemukan kerentanan keamanan. Sementara itu, Frank Braun, kepala keamanan di Aurora Labs, berkomentar: “Kami melihat program bug bounty sebagai langkah terakhir dalam pendekatan pertahanan berlapis dan akan menggunakan bug ini sebagai kesempatan belajar untuk meningkatkan langkah-langkah sebelumnya, seperti tinjauan internal dan eksternal. audit.
Meski bisa dibilang inovatif, protokol komunikasi lintas rantai telah menjadi target utama hacker akhir-akhir ini. Pada bulan Februari, salah satu peretasan keuangan terdesentralisasi terbesar terjadi ketika jembatan token Wormhole menghabiskan lebih dari $321 juta dalam aset digital setelah peretas mengeksploitasi kesalahan pencetakan tak terbatas antara kumpulan ETH dan ETH yang dibungkusnya.
Sumber: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi