Aurora, một blockchain tương thích với Ethereum trên NEAR Protocol, đã trả phần thưởng 6 triệu USD cho một hacker mũ trắng được gọi là pwning.eth, người đã phát hiện ra một lỗ hổng nghiêm trọng trên mạng vào tháng Tư.
Lỗ hổng bảo mật đã được báo cáo thông qua nền tảng tiền thưởng lỗi Immunefi và đã được vá trước khi bất kỳ vụ hack nào xảy ra hoặc tiền bị mất.
Theo Immunefi, đây là một lỗi lạm phát nghiêm trọng trên Aurora Engine, một Ethereum Virtual Machine (EVM) được xây dựng trên giao thức NEAR. Đây là nơi người dùng có thể gửi ETH và token ERC-20 từ mạng chính Ethereum vào NEAR.
Lỗi này trong công cụ Aurora có thể cho phép một thực thể độc hại đào ETH mới và rút hơn 70.000 ETH, trị giá khoảng 122 triệu USD và 210 triệu USD khi lỗi được báo cáo.
Frank Braun, người đứng đầu bộ phận bảo mật tại Aurora Labs cho biết: “Chương trình thưởng lỗi của chúng tôi với Immunefi rất có giá trị trong việc khuyến khích đội mũ trắng xem xét cơ sở code của chúng tôi và tiết lộ lỗi một cách có trách nhiệm. Một lỗ hổng như vậy đáng lẽ phải được phát hiện ở giai đoạn sớm hơn và chúng tôi đã bắt đầu cải tiến các phương pháp của mình để đạt được điều đó trong tương lai. Tuy nhiên, sự kiện này cuối cùng đã chứng minh rằng các cơ chế bảo mật của chúng tôi hoạt động”, Braun nói thêm.
Chương trình tiền thưởng lỗi từ Aurora vẫn tồn tại trên Immunefi, cũng như nhiều chương trình khác. Đến nay, Immunefi tuyên bố đã giúp các hacker mũ trắng và các nhà nghiên cứu bảo mật kiếm được tổng số tiền thưởng là 40 triệu USD. Vào tháng 5, Immunefi tiết lộ rằng Wormhole cũng đã trả 10 triệu đô la cho một hacker mũ trắng thông qua nền tảng của họ.
Đọc thêm:
- Wormhole công bố khoản thưởng lỗi trị giá 10 triệu USD cho một hacker mũ trắng
- Sau vụ Ronin, Axie Infinity tiếp tục bị hacker tấn công qua Discord
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel
