Aurora Labs thưởng 6 triệu USD cho hacker mũ trắng

Aurora, blockchain tương thích với Ethereum trên Near Protocol, đã chi 6 triệu USD làm phần thưởng cho hacker mũ trắng với tên gọi pwning.eth, người đã phát hiện ra lỗ hỏng nghiêm trọng trên mạng lưới vào tháng 4. 

Lỗ hỏng được báo cáo trên một nền tảng web 3.0 “bug bounty” Immunefi và được sửa chữa trước khi bất kỳ tổn thất nào xảy ra.

Theo Immunfi, đây là một lỗi lạm phát nghiệm trọng trên Aurora Engine, môi trường tương thích Ethereum (EVM) xây dựng trên NEAR protocol. Lỗi này có thể cho phép đúc ra các ETH mới và gây thiệt hại hơn 70,000 ETH (khoảng 122 triệu USD). 

“Chương trình bug bounty của chúng tôi và Immunefi tỏ ra rất có giá trị trong việc khuyến khích các hacker mũ trắng kiểm tra mã nguồn và báo cáo lỗi một cách có trách nghiệm.” Frank Braun, trưởng bộ phận bảo mật tại Aurora Lab cho biết. 

Chương trình săn lỗi tiền tưởng từ Aurora được tổ chức trên nền tảng Immunefi. Đến hiện tại, Immunefi đã giúp hacker mũ trắng kiếm hơn 40 triệu USD tiền thưởng. Trong tháng năm, Immunefi cũng cho biết Wormhole đã trả 10 triệu USD cho một hacker thông qua nền tảng này.

“Khâm phục quá trình xử lý báo cáo của cả Aurora và pwning.eth. Lỗ hỏng đã nhanh chóng được vá lại và không có người dùng nào bị mất tiền.”, Mitchell Amador, CEO tại Immunefi cho biết.

Các giải pháp cross-chain hiện đang là mục tiêu nhắm đến của hacker trong thời gian gần đây. Vào tháng 2/2022, một trong những vụ hack lớn nhất trong thị trường tài chính phi tập trung xảy ra khi Wormhole bridge bị hack hơn 321 triệu USD sau khi hacker khai thác lỗi đúc tiền vô hạn giữa wrap ETH và ETH.

Đọc thêm: Beanstalk “hồi sinh” sau 4 tháng bị hack mất 182 triệu USD