Layer 2

Aurora Labs paga una recompensa de $6 millones al hacker que salvó 70,000 ETH de ser robados

The Block Crypto
Escrito por The Block Crypto 07.06.2022 2 min de lectura
Aurora Labs paga una recompensa de $6 millones al hacker que salvó 70,000 ETH de ser robados

Aurora, una cadena de bloques compatible con Ethereum en el Protocolo NEAR, pagó una recompensa de 6 millones de dólares a un hacker ético conocido como pwning.eth, que descubrió una vulnerabilidad crítica en la red en abril.

La vulnerabilidad se informó a través de la plataforma de recompensas por errores Immunefi y se corrigió antes de que se produjera cualquier ataque o se perdiera el dinero.

Según Immunefi, este fue un error de inflación crítico en Aurora Engine, un entorno de máquina virtual Ethereum (EVM) creado en el protocolo NEAR. Aquí es donde los usuarios pueden depositar tokens ETH y ERC-20 desde la red principal de Ethereum a NEAR.

Ese error en el motor de Aurora podría haber permitido que una entidad malintencionada acuñara nuevos ETH y agotara más de 70,000 ETH, con un valor de alrededor de $122 millones actualmente y $210 millones cuando se informó el error.

Nuestro programa de recompensas por errores con Immunefi demostró ser muy valioso para incentivar a los sombreros blancos a mirar nuestra base de código y revelar errores de manera responsable, afirmó Frank Braun, jefe de seguridad de Aurora Labs. Tal vulnerabilidad debería haberse descubierto en una etapa anterior de la tubería de defensa y ya hemos comenzado a mejorar nuestros métodos para lograrlo en el futuro. Sin embargo, este evento finalmente demuestra que nuestros mecanismos de seguridad funcionan, agregó Braun.

El programa de recompensas por errores de Aurora todavía está disponible en Immunefi, así como en muchos otros programas. Hasta la fecha, Immunefi afirma haber ayudado a hackers éticos e investigadores de seguridad a ganar $40 millones en recompensas totales. En el mes de mayo, Immunefi reveló que Wormhole pagó $10 millones a un hacker de sombrero blanco a través de su plataforma.