Aurora, một blockchain tương thích với Ethereum trên Giao thức NEAR, đã trả phần thưởng 6 triệu đô la cho một hacker mũ trắng được gọi là pwning.eth, người đã phát hiện ra một lỗ hổng nghiêm trọng trên mạng vào tháng Tư.
Lỗ hổng bảo mật đã được báo cáo thông qua nền tảng tiền thưởng lỗi Immunefi và đã được vá trước khi bất kỳ vụ hack nào xảy ra hoặc khiến tiền bị đánh cắp.
Theo Immunefi, đây là một lỗi lạm phát nghiêm trọng trên Aurora Engine, một môi trường Máy ảo Ethereum (EVM) được xây dựng trên giao thức NEAR. Đây là nơi người dùng có thể gửi token ETH và ERC-20 từ mạng chính Ethereum vào NEAR.
Lỗi đó trong công cụ Aurora có thể đã cho phép một thực thể độc hại đào ETH mới và tiêu hơn 70.000 ETH, trị giá khoảng 122 triệu đô la hiện tại và 210 triệu đô la khi lỗi được báo cáo.
Frank Braun, người đứng đầu bộ phận bảo mật tại Aurora Labs cho biết: “Chương trình thưởng lỗi của chúng tôi với Immunefi tỏ ra rất có giá trị trong việc khuyến khích đội hacker mũ trắng xem xét cơ sở code của chúng tôi và tiết lộ lỗi một cách có trách nhiệm”. “Một lỗ hổng như vậy đáng lẽ phải được phát hiện ở giai đoạn sớm hơn của hệ thống và chúng tôi đã bắt đầu cải tiến các phương pháp của mình để đạt được điều đó trong tương lai. Tuy nhiên, sự kiện này cuối cùng đã chứng minh rằng các cơ chế bảo mật của chúng tôi hoạt động đủ tốt”, Braun nói thêm.
Chương trình tiền thưởng lỗi từ Aurora vẫn tồn tại trên Immunefi, cũng như nhiều chương trình khác. Đến nay, Immunefi tuyên bố đã giúp các hacker mũ trắng và các nhà nghiên cứu bảo mật kiếm được tổng số tiền thưởng là 40 triệu đô la. Vào tháng 5, Immunefi tiết lộ rằng Wormhole đã trả 10 triệu đô la cho một hacker mũ trắng thông qua nền tảng của nó.
Nguồn: theblockcrypto