火曜日、イーサリアム(ETH) ブリッジングおよびスケーリング ソリューション Aurora は、Aurora エンジンの重大な脆弱性を発見した倫理的セキュリティ ハッカー pwning.eth に 6 万ドルの報奨金を支払ったと発表しました。 この悪用により、200億ドル相当の資本が危険にさらされたと言われています。 この金額は、Web 3.0 バグ報奨金の主要プラットフォームである Immunefi と協力して支払われ、145 億 45 万ドル以上の報奨金が利用可能で、XNUMX 万ドル以上の報奨金が支払われました。
26 月 70,000 日、Immunefi は、Aurora エンジンの重大な欠陥に関する報告を pwning.eth から受け取りました。この欠陥により、Aurora Ethereum 仮想マシンでの ETH の無限鋳造により、NEAR 上の対応するネストされた ETH (nETH) プールが排出および吸い上げられる可能性がありました。 発見された時点で、プールには少なくとも200億ドル相当に相当するXNUMX万ETH以上が含まれていました。
Immunefiの創設者兼CEOであるMitchellAmadorは、次のように述べています。 バグはすぐに修正され、ユーザーの資金は失われませんでした。」 Auroraは、セキュリティの脆弱性を発見するわずかXNUMX週間前に、Immunefiでバグ報奨金プログラムを開始しました。 一方、AuroraLabsのセキュリティ責任者であるFrankBraunは、次のようにコメントしています。監査。
革新的であることは間違いありませんが、 クロスチェーン通信プロトコル 最近ではハッカーの主な標的になっています。 XNUMX 月、ワームホール トークン ブリッジが攻撃されたときに、最大規模の分散型金融ハッキングが発生しました。 321億XNUMX万ドル以上の流出 ハッカーがラップされたETHとETHプールの間の無限のミンティンググリッチを悪用した後のデジタル資産で。
出典:https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi