" Aurora, совместимый с Ethereum блокчейн на протоколе NEAR, выплатил вознаграждение в размере 6 миллионов долларов белому хакеру, известному как pwning.eth, который обнаружил критическую уязвимость в сети в апреле.
Об уязвимости сообщили через платформу вознаграждений за ошибки Immunefi, и она была исправлена до того, как произошел какой-либо взлом или были потеряны средства.
Согласно Immunefi, это была критическая ошибка инфляции в Aurora Engine, среде виртуальной машины Ethereum (EVM), построенной на протоколе NEAR. С ее помощью пользователи могут переносить токены ETH и ERC-20 из основной сети Ethereum в NEAR.
Эта ошибка в движке Aurora могла позволить злоумышленнику создать новый ETH и слить более 70 000 ETH на сумму около 122 миллионов долларов в настоящее время или 210 миллионов долларов на момент сообщения об ошибке.
«Наша программа вознаграждения за обнаружение ошибок с Immunefi оказалась очень ценной в плане поощрения белых хакеров к изучению нашей кодовой базы и ответственному раскрытию ошибок, — заявил Фрэнк Браун, глава службы безопасности Aurora Labs. Такая уязвимость должна была быть обнаружена на более ранней стадии конвейера защиты, и мы уже начали улучшать наши методы, чтобы добиться этого в будущем. Однако это событие в конечном итоге доказывает, что наши механизмы безопасности работают», — добавил Браун.
Программа Bug Bounty от Aurora все еще работает на Immunefi, как аналогичные программы многих других платформ. На сегодняшний день Immunefi утверждает, что помог этичным хакерам и исследователям в области безопасности заработать в общей сложности 40 миллионов долларов. В мае Immunefi сообщила, что Wormhole выплатила $10 млн белому хакеру через свою платформу.
