화요일에 이더리움(ETH) 브리징 및 확장 솔루션 Aurora는 Aurora 엔진의 치명적인 취약점을 발견한 윤리적 보안 해커인 pwning.eth에게 6만 달러의 현상금을 지급했다고 발표했습니다. 이 공격으로 인해 200억 달러 이상의 자본이 위험에 빠진 것으로 알려졌습니다. 이 금액은 Web 3.0 버그 현상금의 선도적인 플랫폼인 Immunefi와 협력하여 지급되었으며, 사용 가능한 현상금은 145억 45만 달러 이상이고 지급된 현상금은 XNUMX만 달러 이상입니다.
26월 70,000일, Immunefi는 pwning.eth로부터 Aurora Ethereum 가상 머신에서 ETH를 무한하게 발행하여 NEAR의 해당 중첩 ETH(nETH) 풀을 빼내고 사이펀할 수 있는 Aurora 엔진의 심각한 결함에 대한 보고를 받았습니다. 발견 당시 풀에는 최소 200억 달러 상당의 XNUMX개 이상의 ETH가 포함되어 있었습니다.
Immunefi의 설립자이자 CEO인 Mitchell Amador는 다음과 같이 말했습니다. 버그는 사용자 자금 손실 없이 신속하게 패치되었습니다.” Aurora는 보안 취약점을 발견하기 불과 XNUMX주일 전에 Immunefi와 함께 버그 바운티 프로그램을 시작했습니다. 한편 Aurora Labs의 보안 책임자인 Frank Braun은 다음과 같이 말했습니다. 감사.
혁신적이라고 할 수 있지만, 크로스체인 통신 프로토콜 최근 해커들의 주요 표적이 되어 왔습니다. XNUMX월에는 Wormhole 토큰 브릿지가 해킹되었을 때 가장 큰 탈중앙화 금융 해킹 중 하나가 발생했습니다. 321억 XNUMX만 달러 이상 소진 해커가 래핑된 ETH와 ETH 풀 사이의 무한 주조 결함을 악용한 후 디지털 자산에서
출처: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi