Aurora Labs выплатила награду в $6 млн хакеру-ресерчеру

3075

2 мин

Представители протокола масштабируемости Aurora Labs выплатили киберспециалисту гонорар в размере $6 млн за найденную в исходном коде техническую уязвимость. Критическая ошибка могла привести к потере свыше 70 000 ETH.

Сообщение создателей Авроры гласило, что уязвимость была обнаружена фриланс-ресерчером в апреле 2022 года. Неизвестный крипто-зорро под псевдонимом pwning.eth разместил сообщение на просторах хакерского сообщества Immunefi, специализирующегося на поиске и решении проблем в .

Уязвимость затрагивала инфляционные процессы в работе инструмента Aurora Engine, в связи с чем ошибка предоставляла потенциальному злоумышленнику возможность создать собственный ETH, а также ввести его в сеть Ethereum посредством экосистемы Аврора. Согласно аудиту серьезности возможного ущерба, проведенному Immunefi, системный сбой мог обернуться потерей свыше 70 тыс. ETH. По рыночному курсу, на момент выявления опасности данный объем был эквивалентен $210 млн.

Руководитель технической службы проекта Aurora Labs Фрэнк Браун подтвердил намерение продолжить программу вознаграждения привлеченных специалистов (Bug Bounty Program) за выявление программных ошибок.

На сегодняшний день платформа Immunefi позволила независимым исследователям блокчейн-безопасности заработать в общей сложности свыше $40 млн. Ранее, в мае 2022 года, представители блокчейн-моста Wormhole выплатили награду в $10 млн хакеру сообщества. Однако поиск уязвимости был инициирован после того, как ей воспользовались киберпреступники. Похищенные средства составили $323 млн.

Ранее редакция Crypto.ru сообщила, что создатели цепи L1 IoTeX привлекли платформу HackenProof (HP) к проведению аудита безопасности инфраструктуры сети.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Рост активности торговли мем-монетами на Solana и BSC

Торговля мем-монетами на блокчейнах Solana и BSC заметно выросла: объем торгов Franklin превысил $20 млн, а рыночная стоимость достигла $13 млн всего за шесть дней после запуска. Мем-монета DOYR на BSC в выходные достигла дневного объема в $22,6 млн, но ее капитализация быстро упала до $6,63 млн. Эксперты предупреждают о высокой волатильности и рисках спекуляций на рынке мем-монет.

Гарвард увеличил вложения в BTC до $443 млн, предпочитая криптовалюту золоту

Гарвардский университет увеличил инвестиции в биткоин с $117 млн до $443 млн в третьем квартале, одновременно подняв вложения в золотые ETF с $102 млн до $235 млн. Университет теперь вкладывает в биткоин в два раза больше, чем в золото, делая ставку на защиту от девальвации валют.

Снижение ставки ФРС на этой неделе может запустить общее ралли на рынках

Снижение ставки ФРС и расширение баланса на этой неделе приведут ликвидность в норму, что может вызвать рост акций США, криптовалют и драгоценных металлов. Ожидается, что общее ралли продлится и в следующем месяце, а настоящий всплеск ликвидности возможен к маю, когда Трамп будет контролировать ФРС.

Мем-монета Franklin достигла капитализации $13 млн на фоне всплеска активности

За последний час мем-токен Franklin провел более 9300 транзакций, что сделало его самой активной монетой этого типа. Рыночная стоимость Franklin превысила $13 млн, а объем торгов за сутки составил почти $20 млн. Популярность токена связана с вирусным политическим мемом, который вызвал споры в соцсетях из-за своего воинственного содержания.

Metaplanet не наращивала запасы BTC с конца сентября, акции упали более чем на 77%

Японская компания Metaplanet не увеличивала свои запасы биткоинов с 30 сентября. С июня акции компании упали с 1781 иены до 398 иен, потеряв более 77% стоимости.