Aurora Labs выплатила награду в $6 млн хакеру-ресерчеру

3167

2 мин

Представители протокола масштабируемости Aurora Labs выплатили киберспециалисту гонорар в размере $6 млн за найденную в исходном коде техническую уязвимость. Критическая ошибка могла привести к потере свыше 70 000 ETH.

Сообщение создателей Авроры гласило, что уязвимость была обнаружена фриланс-ресерчером в апреле 2022 года. Неизвестный крипто-зорро под псевдонимом pwning.eth разместил сообщение на просторах хакерского сообщества Immunefi, специализирующегося на поиске и решении проблем в .

Уязвимость затрагивала инфляционные процессы в работе инструмента Aurora Engine, в связи с чем ошибка предоставляла потенциальному злоумышленнику возможность создать собственный ETH, а также ввести его в сеть Ethereum посредством экосистемы Аврора. Согласно аудиту серьезности возможного ущерба, проведенному Immunefi, системный сбой мог обернуться потерей свыше 70 тыс. ETH. По рыночному курсу, на момент выявления опасности данный объем был эквивалентен $210 млн.

Руководитель технической службы проекта Aurora Labs Фрэнк Браун подтвердил намерение продолжить программу вознаграждения привлеченных специалистов (Bug Bounty Program) за выявление программных ошибок.

На сегодняшний день платформа Immunefi позволила независимым исследователям блокчейн-безопасности заработать в общей сложности свыше $40 млн. Ранее, в мае 2022 года, представители блокчейн-моста Wormhole выплатили награду в $10 млн хакеру сообщества. Однако поиск уязвимости был инициирован после того, как ей воспользовались киберпреступники. Похищенные средства составили $323 млн.

Ранее редакция Crypto.ru сообщила, что создатели цепи L1 IoTeX привлекли платформу HackenProof (HP) к проведению аудита безопасности инфраструктуры сети.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Спотовая цена золота превысила $4950 и обновила рекорд

Спотовая цена на золото поднялась выше $4950 за унцию и достигла нового исторического максимума. По данным рынка Bitget рост составил 0,28%.

SENT вырос более чем на 170% за сутки и достиг капитализации $225 million

По данным рынка HTX, за последние 24 часа цена Sentient (SENT) подскочила на 170% и достигла $0,02972, что подняло рыночную капитализацию до $225 million. Токен торгуется на фоне повышенного объема торгов.

DFDV выпустила мем-монету DONT, капитализация кратковременно достигла $28 миллионов

Solana Treasury company DeFi Development DFDV объявила о выпуске мем-монеты DONT и заявила, что проект не получал спонсорской поддержки, не имеет дорожной карты, команды, советников или практического применения. Компания планирует постоянно удерживать 30% предложения токенов DONT. По данным GMGN, капитализация DONT после 3 часов торгов кратковременно достигла $28 миллионов, в настоящий момент составляет $18 миллионов при объеме торгов $23 миллиона.

BitGo провела IPO на NYSE и привлекла $2,13 миллиарда при цене $18 за акцию

Поставщик услуг по хранению криптовалют BitGo (BTGO.US) провел IPO на New York Stock Exchange с церемонией звонка в колокол, разместив акции по $18 и привлек $2,13 миллиарда, выше рекомендованного диапазона от $15 до $17. После размещения CEO Майк Белше сохранит контроль, владея 56% голосующих прав, Valor Equity Partners — 4,6% и Redpoint Ventures — 3,9%. Проспект показывает, что за первые девять месяцев 2025 года выручка BitGo составила $10 млрд, чистая прибыль — $35,3 млн, прибыль, приходящаяся на акционеров, — $8,1 млн; платформе на 30 сентября 2025 года доверено $104 миллиардов активов, компания ожидает выручку за 2025 год в диапазоне $16,02–$16,09 миллиардов.

Илон Маск выступит на Всемирном экономическом форуме в Давосе

Илон Маск выступит сегодня на Всемирном экономическом форуме в Давосе, Швейцария, через 10 минут. Ожидается, что его речь привлечёт внимание инвесторов и СМИ к вопросам технологий и экономики.