Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Разработчики Aurora выплатили $6 млн «белому хакеру» за обнаружение серьезной уязвимости
Разработчики блокчейна Aurora на базе NEAR Protocol сообщили, что «белый хакер» под псевдонимом «pwning.eth» получил от них вознаграждение в $6 млн за то, что помог предотвратить кражу 70 000 ETH. В социальной сети Twitter разработчики совместимого с Эфириумом блокчейна Aurora рассказали, что «белый хакер» обратился к ним через платформу Immunefi в апреле. Благодаря своевременному обнаружению уязвимости и быстрому ее исправлению, средства оказались в безопасности. При этом если сейчас 70 000 ETH стоят $122 млн, то на момент обращения их стоимость составляла $210 млн. Поэтому разработчиками Aurora было принято решение о выплате «белому хакеру» $6 млн. Это вторая по объему выплата за обнаружение уязвимости за все время. Инфляционная уязвимость была обнаружена в Aurora Engine – это совместимое с Виртуальной машиной Эфириума (EVM) окружение, построенное на базе NEAR Protocol. С его помощью пользователи смогут депонировать эфир и токены стандарта ERC-20 с основной сети Эфириума на сеть NEAR. С помощью уязвимости хакеры могли бы извлечь из Aurora около 70 000 ETH. «Наша программа поиска ошибок на Immunefi показала себя с очень хорошей стороны, она поощряет хакеров исследовать нашу кодовую базу и сообщать нам об ошибках и уязвимостях. Такая уязвимость должна была быть обнаружена раньше, и мы уже подготовили меры, чтобы обнаруживать ошибки на более ранних стадиях разработки. Но это событие показывает, что наша система безопасности работает», – подчеркнул глава Aurora по безопасности Фрэнк Браун (Frank Braun). В конце прошлого года «белый хакер» через платформу Immunefi сообщил об уязвимости в решении Polygon, которая могла привести к потере токенов MATIC на $24 млрд. На текущий момент сумма вознаграждений, полученных через Immunefi, превышает $40 млрд.
Похожие новости
- 15 Июн, 09:07
BlockFi выплатит штраф около $1 млн за нарушение закона о ценных бумагах в штате Айова
Регулятор американского штата Айова (IID) после расследования Комиссии по ценным бумагам и биржам США (SEC) и других регуляторов потребовал от BlockFi выплатить административный штраф около $1 млн. Согласно заявлению комиссара по страхованию штата Ай...
- 10 Июн, 18:02
Хакеры стучатся в двери: уязвимости в контроллерах доступа HID Mercury позволяют злоумышленникам удаленно взламывать двери
Исследователи из XDR-компании Trellix обнаружили уязвимости в продуктах LenelS2 – дочерней компании HVAC Carrier, специализирующейся на обеспечении физической безопасности. Однако HID Global подтвердила, что все OEM-партнеры, использующие определенны...