Aurora verse une prime de bogue de 6 millions de dollars à un pirate de sécurité éthique via Immunefi

Mardi, la solution de pontage et de mise à l’échelle Ethereum (ETH) Aurora a annoncé qu’elle avait versé une prime de 6 millions de dollars au pirate de sécurité éthique pwning.eth, qui a découvert une vulnérabilité critique dans le moteur Aurora. L’exploit aurait mis en danger plus de 200 millions de dollars de capital. La somme a été versée en collaboration avec Immunefi, une plate-forme leader pour les primes de bugs Web 3.0, avec plus de 145 millions de dollars de primes disponibles et plus de 45 millions de dollars de primes versées. Le 26 avril, Immunefi a reçu un rapport de pwning.eth concernant une faille critique dans le moteur Aurora qui aurait permis la frappe infinie d’ETH dans la machine virtuelle Aurora Ethereum afin de drainer et de siphonner le pool ETH (nETH) imbriqué correspondant sur NEAR. . Au moment de la découverte, le pool contenait plus de 70 000 ETH d’une valeur d’au moins 200 millions de dollars. Mitchell Amador, fondateur et PDG d’Immunefi, a déclaré : « Chapeau à Aurora et à pwning.eth pour le traitement global sans faille du rapport. Le bogue a été rapidement corrigé, sans perte de fonds des utilisateurs. » Aurora avait lancé un programme de primes de bogues avec Immunefi une semaine seulement avant de découvrir la faille de sécurité. Pendant ce temps, Frank Braun, responsable de la sécurité chez Aurora Labs, a commenté : « Nous considérons le programme de primes de bogues comme la dernière étape d’une approche de défense en couches et utiliserons ce bogue comme une opportunité d’apprentissage pour améliorer les étapes précédentes, comme les examens internes et externes. audits. Bien que sans doute innovants, les protocoles de communication inter-chaînes ont été une cible de choix pour les pirates ces derniers temps. En février, l’un des plus grands piratages financiers décentralisés s’est produit lorsque le pont de jetons Wormhole a été vidé de plus de 321 millions de dollars d’actifs numériques après que des pirates ont exploité un problème de frappe infini entre son pool ETH et ETH enveloppé. The SATOSHI KOALAS collection NFTCrédit: Lien source

par

Étiquettes :

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *