«Белый хакер» получил от команды Aurora $6 млн

«Белый хакер» получил от команды Aurora $6 млн

Разработчики блокчейна Aurora на базе NEAR Protocol сообщили, что «белый хакер» под псевдонимом «pwning.eth» получил от них вознаграждение в $6 млн за то, что помог предотвратить кражу 70 000 ETH.

В социальной сети Twitter разработчики совместимого с Эфириумом блокчейна Aurora рассказали, что «белый хакер» обратился к ним через платформу Immunefi в апреле.

Благодаря своевременному обнаружению уязвимости и быстрому ее исправлению, средства оказались в безопасности. При этом если сейчас 70 000 ETH стоят $122 млн, то на момент обращения их стоимость составляла $210 млн. Поэтому разработчиками Aurora было принято решение о выплате «белому хакеру» $6 млн. Это вторая по объему выплата за обнаружение уязвимости за все время.

Инфляционная уязвимость была обнаружена в Aurora Engine – это совместимое с Виртуальной машиной Эфириума (EVM) окружение, построенное на базе NEAR Protocol. С его помощью пользователи смогут депонировать эфир и токены стандарта ERC-20 с основной сети Эфириума на сеть NEAR. С помощью уязвимости хакеры могли бы извлечь из Aurora около 70 000 ETH.

«Наша программа поиска ошибок на Immunefi показала себя с очень хорошей стороны, она поощряет хакеров исследовать нашу кодовую базу и сообщать нам об ошибках и уязвимостях. Такая уязвимость должна была быть обнаружена раньше, и мы уже подготовили меры, чтобы обнаруживать ошибки на более ранних стадиях разработки. Но это событие показывает, что наша система безопасности работает», – подчеркнул глава Aurora по безопасности Фрэнк Браун (Frank Braun).

В конце прошлого года «белый хакер» через платформу Immunefi сообщил об уязвимости в решении Polygon, которая могла привести к потере токенов MATIC на $24 млрд. На текущий момент сумма вознаграждений, полученных через Immunefi, превышает $40 млрд.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме
Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

Grayscale подали в суд на SEC

Grayscale Investments инициировала судебный процесс против Комиссии по ценным бумагам и биржам США (SEC) после отклонения регулятором заявки на преобразование траста GBTC в биткоин-ETF. We’ve filed a lawsuit against the SEC. $GBTC — Sonnenshein (@Sonnenshein) June 30, 2022 Регулятор обосновал вердикт несоответствием требованиям по «предотвращению мошеннических и манипулятивных действий […], а также защите инвесторов и общественных интересов». Ранее […]

Читать дальше
Bitcoin

Пpaвитeльcтвo Kaзaxcтaнa coздacт блaгoпpиятныe уcлoвия для кpиптoиндуcтpии

Пpeзидeнт Kaзaxcтaнa Kacым-Жoмapт Toкaeв пopучил миниcтpaм coздaть блaгoпpиятныe уcлoвия для цифpoвoй экocиcтeмы, вбиpaющeй кpиптoвaлюты и цифpoвыe aктивы. Этo пopучeниe пpoзвучaлo нa caммитe финaнcoвoгo ceктopa, cocтoявшeмcя в Meждунapoднoм финaнcoвoм цeнтpe «Acтaнa». B гocудapcтвeннoм цeнтpe ужe paбoтaeт pяд фиpм, cвязaнныx c кpиптoвaлютoй и мaйнингoм. B caммитe пpиняли учacтиe pяд выcoкoпocтaвлeнныx пpeдcтaвитeлeй мecтнoгo и зapубeжнoгo финaнcoвoгo ceктopa c […]

Читать дальше
Bitcoin

Lightning-клиент LND получил поддержку Taproot

Разработчики Lightning Labs выпустили бета-версию клиента LND для Lightning Network с поддержкой некоторых последних улучшений протокола биткоина, включая Taproot. Announcing lnd 0.15 beta: To Taproot and Beyond! ♾️ Featuring:🥕Taproot + Musig2 support for better privacy + efficiency, Taro soon™📉 ~95% database space reduction for new data🎛️ New pathfinding tool to choose speed vs. cost of […]

Читать дальше