Khoản tiền trị giá hơn 200 triệu đô la của người dùng có thể gặp rủi ro nếu whitehat đã chọn khai thác lỗ hổng để trục lợi cá nhân thay vì báo cáo cho các nhà phát triển.
Vào thứ Ba, giải pháp mở rộng và cầu nối Ethereum ( ETH ) Aurora thông báo họ đã trả khoản tiền thưởng 6 triệu đô la cho hacker bảo mật đạo đức pwning.eth, người đã phát hiện ra một lỗ hổng nghiêm trọng trong Aurora Engine. Việc khai thác bị cáo buộc đã đặt hơn 200 triệu đô la vốn trị giá vào rủi ro. Số tiền này đã được thanh toán với sự cộng tác của Immunefi, một nền tảng hàng đầu về tiền thưởng cho lỗi Web 3.0, với hơn 145 triệu đô la tiền thưởng có sẵn và hơn 45 triệu đô la tiền thưởng đã được thanh toán.
Vào ngày 26 tháng 4, Immunefi đã nhận được một báo cáo từ pwning.eth về một lỗ hổng nghiêm trọng trong Aurora Engine có thể cho phép khai thác vô hạn ETH trong Máy ảo Aurora Ethereum để tiêu hao và hút sạch nhóm ETH (nETH) lồng nhau tương ứng trên NEAR. Tại thời điểm phát hiện, bể chứa hơn 70.000 ETH, trị giá ít nhất 200 triệu đô la.
Mitchell Amador, người sáng lập kiêm Giám đốc điều hành tại Immunefi, cho biết: "Cảm phục Aurora và pwning.eth vì quá trình xử lý tổng thể hoàn hảo của báo cáo. Lỗi này nhanh chóng được vá mà không mất tiền của người dùng." Aurora đã tung ra một chương trình tiền thưởng lỗi với Immunefi chỉ một tuần trước khi phát hiện ra lỗ hổng bảo mật. Trong khi đó, Frank Braun, người đứng đầu bộ phận bảo mật tại Aurora Labs, nhận xét: "Chúng tôi xem chương trình tiền thưởng lỗi là bước cuối cùng trong cách tiếp cận phòng thủ theo lớp và sẽ sử dụng lỗi này như một cơ hội học hỏi để cải thiện các bước trước đó, như đánh giá nội bộ và bên ngoài các cuộc kiểm toán.
Mặc dù được cho là sáng tạo, các giao thức liên lạc xuyên chuỗi vẫn là mục tiêu hàng đầu của các tin tặc. Vào tháng 2, một trong những vụ hack tài chính phi tập trung lớn nhất đã xảy ra khi cầu nối mã thông báo Wormhole bị rút hơn 321 triệu đô la tài sản kỹ thuật số sau khi tin tặc khai thác một trục trặc đúc tiền vô hạn giữa ETH và nhóm ETH được bao bọc.
Vào thứ Ba, giải pháp mở rộng và cầu nối Ethereum ( ETH ) Aurora thông báo họ đã trả khoản tiền thưởng 6 triệu đô la cho hacker bảo mật đạo đức pwning.eth, người đã phát hiện ra một lỗ hổng nghiêm trọng trong Aurora Engine. Việc khai thác bị cáo buộc đã đặt hơn 200 triệu đô la vốn trị giá vào rủi ro. Số tiền này đã được thanh toán với sự cộng tác của Immunefi, một nền tảng hàng đầu về tiền thưởng cho lỗi Web 3.0, với hơn 145 triệu đô la tiền thưởng có sẵn và hơn 45 triệu đô la tiền thưởng đã được thanh toán.
Vào ngày 26 tháng 4, Immunefi đã nhận được một báo cáo từ pwning.eth về một lỗ hổng nghiêm trọng trong Aurora Engine có thể cho phép khai thác vô hạn ETH trong Máy ảo Aurora Ethereum để tiêu hao và hút sạch nhóm ETH (nETH) lồng nhau tương ứng trên NEAR. Tại thời điểm phát hiện, bể chứa hơn 70.000 ETH, trị giá ít nhất 200 triệu đô la.
Mitchell Amador, người sáng lập kiêm Giám đốc điều hành tại Immunefi, cho biết: "Cảm phục Aurora và pwning.eth vì quá trình xử lý tổng thể hoàn hảo của báo cáo. Lỗi này nhanh chóng được vá mà không mất tiền của người dùng." Aurora đã tung ra một chương trình tiền thưởng lỗi với Immunefi chỉ một tuần trước khi phát hiện ra lỗ hổng bảo mật. Trong khi đó, Frank Braun, người đứng đầu bộ phận bảo mật tại Aurora Labs, nhận xét: "Chúng tôi xem chương trình tiền thưởng lỗi là bước cuối cùng trong cách tiếp cận phòng thủ theo lớp và sẽ sử dụng lỗi này như một cơ hội học hỏi để cải thiện các bước trước đó, như đánh giá nội bộ và bên ngoài các cuộc kiểm toán.
Mặc dù được cho là sáng tạo, các giao thức liên lạc xuyên chuỗi vẫn là mục tiêu hàng đầu của các tin tặc. Vào tháng 2, một trong những vụ hack tài chính phi tập trung lớn nhất đã xảy ra khi cầu nối mã thông báo Wormhole bị rút hơn 321 triệu đô la tài sản kỹ thuật số sau khi tin tặc khai thác một trục trặc đúc tiền vô hạn giữa ETH và nhóm ETH được bao bọc.
إرسال تعليق