Aurora Pays $6M Bounty, 2nd Largest In DeFi To Whitehat Hacker

Aurora zahlt 6 Millionen Dollar Kopfgeld, das zweitgrößte in DeFi an Whitehat-Hacker

Das auf dem NEAR-Protokoll aufbauende EVM Aurora, bezahlt ein Whitehat-Hacker 6 Millionen Dollar für die Meldung einer kritischen Schwachstelle, die zu einem direkten Verlust von 70.000 ETH und 200 Millionen Dollar für Aurora hätte führen können. Es soll die zweitgrößte Kopfgeldauszahlung in der Geschichte von DeFi sein.

Am 26. April meldete der ethische Sicherheitshacker pwning.eth den Fehler. Immunefi, eine führende Plattform für Web 3.0 Bug Bounties, ermöglichte die Summe.

Die Bridging- und Skalierungslösung von Ethereum drückte ihre Dankbarkeit aus und erklärte, dass dieser Fehler die komplexe Integrationslogik der NEAR- und Aurora-Laufzeiten betrifft und dass eine solche Entdeckung ohne eine gründliche Analyse von pwning.eth unmöglich gewesen wäre.

Frank Braun, Head of Security bei Aurora Labs, erklärte, dass „eine solche Schwachstelle in einem früheren Stadium hätte entdeckt werden müssen [our] Verteidigungspipeline.“

Er fügte jedoch hinzu, dass das Bug-Bounty-Programm von Immunefi „wertvoll war, um White Hats Anreize zu geben, sich unsere Codebasis anzusehen und Fehler auf verantwortungsvolle Weise offenzulegen“.

Immunefi hat Prämien in Höhe von über 45 Millionen US-Dollar ausgezahlt, darunter die bisher größte Prämie in der Geschichte von DeFi.

Mitchell Amador, Gründer und CEO von Immunefi, sagte: „Hut ab vor Aurora und pwning.eth für die insgesamt einwandfreie Verarbeitung des Berichts. Der Fehler wurde schnell behoben, ohne dass Benutzergelder verloren gingen.“



Quellenlink