Разработчики Aurora выплатили $6 млн «белому хакеру» за обнаружение серьезной уязвимости

Разработчики блокчейна Aurora на базе NEAR Protocol сообщили, что «белый хакер» под псевдонимом «pwning.eth» получил от них вознаграждение в $6 млн за то, что помог предотвратить кражу 70 000 ETH.

В социальной сети Twitter разработчики совместимого с Эфириумом блокчейна Aurora рассказали, что «белый хакер» обратился к ним через платформу Immunefi в апреле. Благодаря своевременному обнаружению уязвимости и быстрому ее исправлению, средства оказались в безопасности. При этом если сейчас 70 000 ETH стоят $122 млн, то на момент обращения их стоимость составляла $210 млн. Поэтому разработчиками Aurora было принято решение о выплате «белому хакеру» $6 млн. Это вторая по объему выплата за обнаружение уязвимости за все время.

Инфляционная уязвимость была обнаружена в Aurora Engine – это совместимое с Виртуальной машиной Эфириума (EVM) окружение, построенное на базе NEAR Protocol. С его помощью пользователи смогут депонировать эфир и токены стандарта ERC-20 с основной сети Эфириума на сеть NEAR. С помощью уязвимости хакеры могли бы извлечь из Aurora около 70 000 ETH.

«Наша программа поиска ошибок на Immunefi показала себя с очень хорошей стороны, она поощряет хакеров исследовать нашу кодовую базу и сообщать нам об ошибках и уязвимостях. Такая уязвимость должна была быть обнаружена раньше, и мы уже подготовили меры, чтобы обнаруживать ошибки на более ранних стадиях разработки. Но это событие показывает, что наша система безопасности работает», – подчеркнул глава Aurora по безопасности Фрэнк Браун (Frank Braun).

В конце прошлого года «белый хакер» через платформу Immunefi сообщил об уязвимости в решении Polygon, которая могла привести к потере токенов MATIC на $24 млрд. На текущий момент сумма вознаграждений, полученных через Immunefi, превышает $40 млрд.

Источник