Aurora e Immunefi pagan a hacker ético una recompensa de USD 6 millones por un bug
07.06.2022 22:50
Aurora e Immunefi pagan a hacker ético una recompensa de USD 6 millones por un bug
El martes, la solución de puente y escalado para Ethereum (ETH), Aurora, anunció que había pagado una recompensa de USD 6 millones al hacker ético, pwning.eth, que descubrió una vulnerabilidad crítica en el Aurora Engine. La vulnerabilidad supuestamente puso en riesgo más de USD 200 millones en activos. La recompensa se pagó en colaboración con Immunefi, una plataforma Web 3.0 líder de recompensas por errores, con más de USD 145 millones de recompensas disponibles y más de USD 45 millones pagados por reportes de errores.
- WEF 2022: El metaverso debe desarrollarse desde la perspectiva de los niños, dice el vicepresidente de LEGO
El 26 de abril, Immunefi recibió un reporte de pwning.eth sobre un fallo crítico en Aurora Engine que habría permitido la acuñación infinita de ETH en la máquina virtual de Ethereum de Aurora, lo suficiente como para drenar y desviar todo el pool de nested ETH (nETH) en NEAR. Al momento del descubrimiento, el pool contenía más de 70,000 ETH valorados en cerca de USD 200 millones.
Mitchell Amador, fundador y CEO de Immunefi, dijo: «Me quito el sombrero ante Aurora y pwning.eth por el increíble procesamiento general del reporte. El fallo fue arreglado rápidamente, sin que los usuarios perdieran sus fondos». Aurora había lanzado un programa de recompensas por errores con Immunefi justo una semana antes de descubrir la vulnerabilidad de seguridad. Por su parte, Frank Braun, jefe de seguridad de Aurora Labs, comentó: «Consideramos el programa de recompensas por fallos como el último paso de un enfoque de defensa en capas y utilizaremos este fallo como una oportunidad de aprendizaje para mejorar los pasos anteriores, como las revisiones internas y las auditorías externas».
