Na terça-feira, Ethereum (ETHA Aurora anunciou que pagou uma recompensa de US$ 6 milhões ao hacker de segurança ético pwning.eth, que descobriu uma vulnerabilidade crítica no Aurora Engine. A exploração supostamente colocou mais de US$ 200 milhões em capital em risco. A quantia foi paga em colaboração com a Immunefi, uma plataforma líder para recompensas de bugs da Web 3.0, com mais de US$ 145 milhões em recompensas disponíveis e mais de US$ 45 milhões em recompensas pagas.
Em 26 de abril, a Immunefi recebeu um relatório do pwning.eth sobre uma falha crítica no Aurora Engine que permitiria a cunhagem infinita de ETH na Aurora Ethereum Virtual Machine para drenar e sugar o pool de ETH aninhado correspondente (nETH) em NEAR. No momento da descoberta, o pool continha mais de 70,000 ETH, no valor de pelo menos US$ 200 milhões.
Mitchell Amador, fundador e CEO da Immunefi, disse: “Tiro o chapéu para Aurora e pwning.eth pelo processamento geral impecável do relatório. O bug foi corrigido rapidamente, sem perda de fundos do usuário.” Aurora lançou um programa de recompensas de bugs com a Immunefi apenas uma semana antes de descobrir a vulnerabilidade de segurança. Enquanto isso, Frank Braun, chefe de segurança do Aurora Labs, comentou: “Vemos o programa de recompensas de bugs como a última etapa em uma abordagem de defesa em camadas e usaremos esse bug como uma oportunidade de aprendizado para melhorar as etapas anteriores, como revisões internas e auditorias.
Embora indiscutivelmente inovador, protocolos de comunicação de cadeia cruzada têm sido o principal alvo dos hackers ultimamente. Em fevereiro, um dos maiores hacks financeiros descentralizados ocorreu quando a ponte de tokens Wormhole foi drenado de mais de US $ 321 milhões em ativos digitais depois que os hackers exploraram uma falha de cunhagem infinita entre seu pool de ETH e ETH.
Fonte: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi