Am Dienstag gab Aurora bekannt, dass das Projekt dem ethischen Hacker pwning.eth eine Belohnung von 6 Millionen US-Dollar für die Entdeckung einer kritischen Schwachstelle in der Aurora Engine gezahlt hat. Aurora ist ein beliebtes Ethereum (ETH) Überbrückungs- und Skalierungslösung. Durch diese Schwachstelle hätten mehr als 200 Millionen US-Dollar gestohlen werden können. Das Geld wurde zusammen mit Immunefi gezahlt, einer führenden Plattform für Web 3.0-Bug-Bounties. Die Plattform verfügt über 145 Millionen US-Dollar für Bug-Bounties und hat bereits über 45 Millionen US-Dollar ausgezahlt.
Am 26. April meldete pwning.eth Immunefi eine kritische Schwachstelle in der Aurora Engine, die unendliches ETH-Mining in der Aurora Ethereum Virtual Machine ermöglichte und den verschachtelten ETH (nETH)-Pool auf NEAR hätte ausspülen können. Als der Hacker diese Schwachstelle entdeckte, enthielt der Pool mehr als 70.000 ETH im Wert von mindestens 200 Millionen Dollar.
Mitchell Amador, Gründer und CEO von Immunefi, kommentierte: „Ein großes Lob an Aurora und pwning.eth dafür, wie gut sie den Bericht insgesamt gehandhabt haben. Der Fehler wurde schnell behoben, ohne dass das Geld der Benutzer verloren ging.“ Aurora hatte eine Woche vor der Entdeckung dieser Schwachstelle ein Bug-Bounty-Programm mit Immunefi gestartet. Frank Braun, Sicherheitschef bei Aurora Labs, kommentierte: „Wir sehen das Bug-Bounty-Programm als den neuesten Schritt in einem mehrschichtigen Verteidigungsansatz und werden diesen Fehler zum Anlass nehmen, daraus zu lernen. Wir wollen interne Überprüfungen und externe Audits .“
Kettenübergreifende Kommunikationsprotokolle wurden kürzlich Opfer von Hackerangriffen. Einer der größten Hacks im DeFi-Bereich fand im Februar statt, als die Wormhole Token Bridge mehr als 321 Millionen US-Dollar an digitalen Vermögenswerten stahl. wurde gestohlen† Die Angreifer machten sich einen Fehler zunutze, der eine unbegrenzte Münzprägung ermöglichte.
