Разработчики Aurora выплатили $6 млн «белому хакеру» за обнаружение серьезной уязвимости

[News Bot]

 

Разработчики блокчейна Aurora на базе NEAR Protocol сообщили, что «белый хакер» под псевдонимом «pwning.eth» получил от них вознаграждение в $6 млн за то, что помог предотвратить кражу 70 000 ETH.

В социальной сети Twitter разработчики совместимого с Эфириумом блокчейна Aurora рассказали, что «белый хакер» обратился к ним через платформу Immunefi в апреле. Благодаря своевременному обнаружению уязвимости и быстрому ее исправлению, средства оказались в безопасности. При этом если сейчас 70 000 ETH стоят $122 млн, то на момент обращения их стоимость составляла $210 млн. Поэтому разработчиками Aurora было принято решение о выплате «белому хакеру» $6 млн. Это вторая по объему выплата за обнаружение уязвимости за все время.

 

Инфляционная уязвимость была обнаружена в Aurora Engine – это совместимое с Виртуальной машиной Эфириума (EVM) окружение, построенное на базе NEAR Protocol. С его помощью пользователи смогут депонировать эфир и токены стандарта ERC-20 с основной сети Эфириума на сеть NEAR. С помощью уязвимости хакеры могли бы извлечь из Aurora около 70 000 ETH.

 

«Наша программа поиска ошибок на Immunefi показала себя с очень хорошей стороны, она поощряет хакеров исследовать нашу кодовую базу и сообщать нам об ошибках и уязвимостях. Такая уязвимость должна была быть обнаружена раньше, и мы уже подготовили меры, чтобы обнаруживать ошибки на более ранних стадиях разработки. Но это событие показывает, что наша система безопасности работает», – подчеркнул глава Aurora по безопасности Фрэнк Браун (Frank Braun).

 

 

Подробнее: https://bits.media/razrabotchiki-aurora-vyplatili-6-mln-belomu-khakeru-za-obnaruzhenie-sereznoy-uyazvimosti/