دفعت Aurora مكافأة بقيمة 6 ملايين دولار إلى مخترق الأمن الأخلاقي لإكتشافه ثغرة أمنية قد تودي بـ 200 مليون دولار

في يوم الثلاثاء ، أعلنت حل التجسير وتوسيع نطاق Ethereum (ETH) Aurora أنها دفعت مكافأة قدرها 6 ملايين دولار لمتسلل الأمن الأخلاقي pwning.eth ; الذي اكتشف ثغرة خطيرة في محرك Aurora. يُزعم أن الاستغلال وضع أكثر من 200 مليون دولار من رأس المال في خطر. تم دفع المبلغ بالتعاون مع Immunefi ; وهي منصة رائدة لمكافآت أخطاء Web 3.0 ; مع أكثر من 145 مليون دولار من المكافآت المتاحة وأكثر من 45 مليون دولار من المكافآت.

في 26 أبريل ، تلقى Immunefi تقريرًا من pwning.eth حول عيب فادح في محرك Aurora كان من شأنه تمكين سك النقود اللانهائية لـ ETH في Aurora Ethereum Virtual Machine لتصريف واستخراج تجمع ETH (nETH) المتداخل المقابل في NEAR. في وقت الاكتشاف ، احتوى الحوض على أكثر من 70,000 ETH بقيمة 200 مليون دولار على الأقل.

قال ميتشل أمادور ، المؤسس والرئيس التنفيذي لشركة Immunefi: “تم تصحيح الخطأ بسرعة ، مع عدم فقدان أموال المستخدمين.” أطلقت Aurora برنامج bug bounty مع Immunefi قبل أسبوع واحد فقط من اكتشاف الثغرة الأمنية. وفي الوقت نفسه ، علق فرانك براون ; رئيس الأمن في Aurora Labs ، قائلاً: “إننا ننظر إلى برنامج مكافأة الأخطاء باعتباره الخطوة الأخيرة في نهج دفاع متعدد الطبقات وسنستخدم هذا الخطأ كفرصة تعليمية لتحسين الخطوات السابقة ; مثل المراجعات الداخلية والخارجية.

على الرغم من أنه يمكن القول إن بروتوكولات الاتصال عبر السلاسل مبتكرة ; إلا أنها كانت هدفًا رئيسيًا للقراصنة في الآونة الأخيرة. في فبراير ، حدث أحد أكبر الاختراقات المالية اللامركزية عندما تم تجفيف أكثر من 321 مليون دولار من الأصول الرقمية ; لجسر Wormhole المميز بعد أن استغل المتسللون خللًا لا حصر له في سك النقود بين مجموعة ETH و ETH المغلفة.

المصدر من هنا

تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط

لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط