Puntos clave
- Aurora pagó una recompensa por errores de $ 6 millones a un hacker de sombrero blanco que le advirtió sobre una posible explotación de $ 330 millones.
- ImmuneFi, que coordinó la recompensa y el pago, dice que la cantidad es la segunda recompensa más grande en la historia de las criptomonedas.
- El pago de Aurora solo es superado por una recompensa por errores de $ 10 millones de Wormwhole, que se pagó en mayo.
Compartir este artículo
Aurora, un proyecto de puente de cadena de bloques, ha pagado la segunda recompensa más grande en la historia de las criptomonedas después de haber sido informado de una vulnerabilidad.
$330 millones en pérdidas evitadas
Un hacker de sombrero blanco con el nombre de Pwning.eth descubrió y notificó a Aurora de un exploit en el motor Aurora del proyecto.
Aurora Engine es una máquina virtual Ethereum (EVM) construida sobre el protocolo NEAR. Permite a los desarrolladores desarrollar y entregar aplicaciones para ambas plataformas, NEAR y Ethereum, a la vez.
Immunefi dijo en un anuncio que el error se refería a una vulnerabilidad de gasto infinito que "podría haber sido explotada para generar ETH arbitrario en Aurora EVM a una velocidad exponencial".
Immunefi estima que Aurora podría haber perdido hasta 70,000 130 ETH (200 millones de dólares) más XNUMX millones de dólares en otros activos a través del exploit. Sin embargo, no se perdieron fondos, ya que el proyecto corrigió rápidamente el error.
Frank Braun, jefe de seguridad de Aurora Labs, afirmó que "tal vulnerabilidad debería haberse descubierto en una etapa anterior de [nuestra] tubería de defensa". Sin embargo, agregó que el programa de recompensas por errores de Immunefi ha sido "valioso para incentivar a los sombreros blancos a mirar nuestra base de código y revelar los errores de manera responsable".
Pwning.eth recibió una recompensa por errores de $ 6 millones después de alertar al proyecto del problema a través de Immunefi el 26 de abril.
Bug Bounty rompe récords
Según Immunefi, la recompensa de $6 millones pagada por Aurora es la segunda recompensa más grande jamás entregada en la historia de las criptomonedas.
Solo otra recompensa tuvo una recompensa mayor: una recompensa de $ 10 millones por el agujero de gusano del puente Solana que fue pagado en mayo.
Immunefi también ofrece una recompensa de $10 millones por el proyecto de moneda estable MakerDAO que aún no se ha pagado, lo que podría superar el pago de hoy y convertirlo en el tercero más grande de la historia.
Hasta la fecha, Immunefi ha pagado más de $40 millones en recompensas y ha evitado más de $20 mil millones en daños por hackeo.
Los exploits de DeFi y blockchain pueden ser catastróficos para los protocolos. La semana pasada, el creador de activos sintéticos digitales Mirror Protocol sufrió un hack de $ 2 millones que casi destruyó el proyecto por completo. Eso previamente perdido 90 millones de dólares a una vulnerabilidad diferente.
Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía ETH y varias otras criptomonedas.
Compartir este artículo
Fuente: https://cryptobriefing.com/biggest-bounty-in-history-paid-to-whitehat-hacker/?utm_source=feed&utm_medium=rss