Am Dienstag, Ethereum (ETH) Bridging and Scaling Solution Aurora gab bekannt, dass es eine Prämie von 6 Millionen US-Dollar an den ethischen Sicherheitshacker pwning.eth gezahlt hat, der eine kritische Schwachstelle in der Aurora Engine entdeckt hatte. Der Exploit gefährdete angeblich Kapital im Wert von über 200 Millionen Dollar. Die Summe wurde in Zusammenarbeit mit Immunefi gezahlt, einer führenden Plattform für Web 3.0-Bug-Bounties mit mehr als 145 Millionen US-Dollar verfügbaren Prämien und über 45 Millionen ausgezahlten Prämien.
Am 26. April erhielt Immunefi einen Bericht von pwning.eth über einen kritischen Fehler in der Aurora Engine, der es dem unendlichen Prägen von ETH in der Aurora Ethereum Virtual Machine ermöglicht hätte, den entsprechenden verschachtelten ETH (nETH)-Pool auf NEAR zu entleeren und abzuschöpfen. Zum Zeitpunkt der Entdeckung enthielt der Pool mehr als 70,000 ETH im Wert von mindestens 200 Millionen Dollar.
Mitchell Amador, Gründer und CEO von Immunefi, sagte: „Hut ab vor Aurora und pwning.eth für die einwandfreie Gesamtverarbeitung des Berichts. Der Fehler wurde schnell behoben, ohne dass Benutzergelder verloren gingen.“ Aurora hatte nur eine Woche vor der Entdeckung der Sicherheitslücke ein Bug-Bounty-Programm mit Immunefi gestartet. Unterdessen kommentierte Frank Braun, Leiter der Sicherheitsabteilung bei Aurora Labs: „Wir betrachten das Bug-Bounty-Programm als letzten Schritt in einem mehrschichtigen Verteidigungsansatz und werden diesen Fehler als Lerngelegenheit nutzen, um frühere Schritte wie interne und externe Überprüfungen zu verbessern Audits.
Obwohl wohl innovativ, Kettenübergreifende Kommunikationsprotokolle sind in letzter Zeit ein Hauptziel von Hackern. Im Februar fand einer der größten dezentralisierten Finanzhacks statt, als die Token Bridge von Wormhole zerstört wurde über 321 Millionen Dollar abgezogen in digitalen Vermögenswerten, nachdem Hacker einen unendlichen Prägefehler zwischen seiner umschlossenen ETH und dem ETH-Pool ausgenutzt hatten.
Quelle: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi