ในวันอังคารที่ Ethereum (ETH) โซลูชันการเชื่อมโยงและการปรับขนาด Aurora ประกาศว่าได้จ่ายเงินจำนวน 6 ล้านดอลลาร์ให้แก่แฮ็กเกอร์ด้านความปลอดภัยที่มีจริยธรรม pwning.eth ซึ่งค้นพบช่องโหว่ที่สำคัญใน Aurora Engine การเอารัดเอาเปรียบดังกล่าวทำให้เงินทุนมูลค่ากว่า 200 ล้านดอลลาร์ตกอยู่ในความเสี่ยง เงินจำนวนนี้จ่ายร่วมกับ Immunefi ซึ่งเป็นแพลตฟอร์มชั้นนำสำหรับค่าหัวบั๊กของ Web 3.0 โดยมีเงินรางวัลกว่า 145 ล้านดอลลาร์พร้อมให้ใช้งาน และเงินรางวัลกว่า 45 ล้านดอลลาร์ที่จ่ายออกไป
เมื่อวันที่ 26 เมษายน Immunefi ได้รับรายงานจาก pwning.eth เกี่ยวกับข้อบกพร่องที่สำคัญใน Aurora Engine ซึ่งจะทำให้สามารถสร้าง ETH ได้อย่างไม่จำกัดใน Aurora Ethereum Virtual Machine เพื่อระบายและดูดเอาพูล ETH (nETH) ที่ซ้อนกันที่สอดคล้องกันบน NEAR ในช่วงเวลาที่มีการค้นพบ กลุ่มดังกล่าวมี ETH มากกว่า 70,000 ETH มูลค่าอย่างน้อย 200 ล้านดอลลาร์
Mitchell Amador ผู้ก่อตั้งและ CEO ของ Immunefi กล่าวว่า "ขอแสดงความนับถือ Aurora และ pwning.eth สำหรับการประมวลผลรายงานโดยรวมที่ไร้ที่ติ ข้อบกพร่องได้รับการแก้ไขอย่างรวดเร็วโดยที่เงินของผู้ใช้ไม่สูญหาย” Aurora ได้เปิดตัวโปรแกรม Bounty Bounty กับ Immunefi เพียงหนึ่งสัปดาห์ก่อนที่จะค้นพบช่องโหว่ด้านความปลอดภัย ในขณะเดียวกัน Frank Braun หัวหน้าฝ่ายความปลอดภัยที่ Aurora Labs ให้ความเห็นว่า: “เรามองว่าโปรแกรม Bug Bounty เป็นขั้นตอนสุดท้ายในแนวทางการป้องกันแบบหลายชั้น และจะใช้จุดบกพร่องนี้เป็นโอกาสในการเรียนรู้เพื่อปรับปรุงขั้นตอนก่อนหน้านี้ เช่น การตรวจสอบภายในและภายนอก การตรวจสอบ
แม้ว่าจะเป็นนวัตกรรมใหม่ โปรโตคอลการสื่อสารข้ามสายโซ่ เป็นเป้าหมายหลักของแฮ็กเกอร์ในช่วงที่ผ่านมา ในเดือนกุมภาพันธ์ หนึ่งในการแฮ็กการเงินแบบกระจายอำนาจที่ใหญ่ที่สุดเกิดขึ้นเมื่อสะพานโทเค็น Wormhole ถูก หมดไปกว่า 321 ล้านเหรียญสหรัฐ ในสินทรัพย์ดิจิทัลหลังจากแฮ็กเกอร์ใช้ประโยชน์จากความผิดพลาดที่ไม่มีที่สิ้นสุดระหว่างกลุ่ม ETH และ ETH ที่ห่อหุ้ม
ที่มา: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi