मंगलवार को इथेरियम (ETH) ब्रिजिंग और स्केलिंग समाधान ऑरोरा ने घोषणा की कि उसने नैतिक सुरक्षा हैकर pwning.eth को $6 मिलियन का इनाम दिया है, जिसने ऑरोरा इंजन में एक महत्वपूर्ण भेद्यता की खोज की थी। इस कारनामे ने कथित तौर पर $200 मिलियन से अधिक मूल्य की पूंजी को जोखिम में डाल दिया। इस राशि का भुगतान वेब 3.0 बग बाउंटीज के लिए एक प्रमुख प्लेटफॉर्म, इम्मुनेफी के सहयोग से किया गया था, जिसमें $145 मिलियन से अधिक के इनाम उपलब्ध थे और $45 मिलियन से अधिक के इनामों का भुगतान किया गया था।
26 अप्रैल को, Immunefi को pwning.eth से ऑरोरा इंजन में एक गंभीर दोष के बारे में एक रिपोर्ट प्राप्त हुई, जिसने औरोरा एथेरियम वर्चुअल मशीन में ETH के अनंत खनन को NEAR पर संबंधित नेस्टेड ETH (nETH) पूल को निकालने और साइफन करने में सक्षम बनाया। खोज के समय, पूल में 70,000 से अधिक ETH थे, जिनकी कीमत कम से कम $200 मिलियन थी।
Immunefi के संस्थापक और मुख्य कार्यकारी अधिकारी, मिशेल अमाडोर ने कहा: "रिपोर्ट के निर्दोष समग्र प्रसंस्करण के लिए Aurora और pwning.eth को सलाम। बग को जल्दी से ठीक कर दिया गया था, जिसमें कोई उपयोगकर्ता धन नहीं खोया था। ” सुरक्षा भेद्यता का पता लगाने से ठीक एक सप्ताह पहले Aurora ने Imunefi के साथ बग बाउंटी प्रोग्राम लॉन्च किया था। इस बीच, ऑरोरा लैब्स में सुरक्षा प्रमुख फ्रैंक ब्रौन ने टिप्पणी की: "हम बग बाउंटी कार्यक्रम को एक स्तरित रक्षा दृष्टिकोण में अंतिम चरण के रूप में देखते हैं और इस बग का उपयोग आंतरिक समीक्षा और बाहरी जैसे पहले के चरणों को बेहतर बनाने के लिए सीखने के अवसर के रूप में करेंगे। लेखा परीक्षा।
हालांकि यकीनन अभिनव, क्रॉस-चेन संचार प्रोटोकॉल हाल के दिनों में हैकर्स का मुख्य निशाना रहा है। फरवरी में, सबसे बड़े विकेन्द्रीकृत वित्तीय हैक में से एक तब हुआ जब वर्महोल टोकन ब्रिज था 321 मिलियन डॉलर से अधिक की निकासी हैकर्स ने इसके लिपटे ईटीएच और ईटीएच पूल के बीच एक अनंत खनन गड़बड़ का फायदा उठाने के बाद डिजिटल संपत्ति में।
स्रोत: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi