ໃນວັນອັງຄານ, Ethereum (ETH) ການສ້າງຂົວແລະການແກ້ໄຂ Aurora ປະກາດວ່າມັນໄດ້ຈ່າຍເງິນ 6 ລ້ານໂດລາໃຫ້ແກ່ແຮກເກີຄວາມປອດໄພດ້ານຈັນຍາບັນ pwning.eth, ຜູ້ທີ່ຄົ້ນພົບຈຸດອ່ອນທີ່ສໍາຄັນໃນ Aurora Engine. ການຂູດຮີດດັ່ງກ່າວໄດ້ເຮັດໃຫ້ເງິນທຶນຫຼາຍກວ່າ 200 ລ້ານໂດລາຕົກຢູ່ໃນຄວາມສ່ຽງ. ຍອດເງິນໄດ້ຖືກຈ່າຍໂດຍການຮ່ວມມືກັບ Immunefi, ເວທີຊັ້ນນໍາສໍາລັບ Web 3.0 bug bounties, ມີຫຼາຍກວ່າ $ 145 ລ້ານ bounties ທີ່ມີຢູ່ແລະຫຼາຍກວ່າ $ 45 ລ້ານ bounties ຈ່າຍອອກ.
ໃນວັນທີ 26 ເດືອນເມສາ, Immunefi ໄດ້ຮັບບົດລາຍງານຈາກ pwning.eth ກ່ຽວກັບຂໍ້ບົກພ່ອງທີ່ສໍາຄັນໃນເຄື່ອງຈັກ Aurora ທີ່ສາມາດເຮັດໃຫ້ການຂຸດແຮ່ທີ່ບໍ່ມີຂອບເຂດຂອງ ETH ໃນ Aurora Ethereum Virtual Machine ທີ່ຈະລະບາຍແລະ siphon ສະລອຍນ້ໍາ ETH (nETH) ທີ່ສອດຄ້ອງກັນຢູ່ໃນ NEAR. ໃນເວລາຂອງການຄົ້ນພົບ, ສະນຸກເກີທີ່ມີຫຼາຍກ່ວາ 70,000 ETH, ມູນຄ່າຢ່າງຫນ້ອຍ $200 ລ້ານ.
Mitchell Amador, ຜູ້ກໍ່ຕັ້ງແລະ CEO ຂອງ Immunefi, ກ່າວວ່າ: "ຫລີກໄປທາງຫນຶ່ງຂອງ Aurora ແລະ pwning.eth ສໍາລັບການປຸງແຕ່ງບົດລາຍງານໂດຍລວມທີ່ບໍ່ມີຂໍ້ບົກພ່ອງ. ແມງໄມ້ໄດ້ຖືກແກ້ໄຂຢ່າງໄວວາ, ໂດຍບໍ່ມີການສູນເສຍເງິນຂອງຜູ້ໃຊ້." Aurora ໄດ້ເປີດຕົວໂຄງການ bug bounty ກັບ Immunefi ພຽງແຕ່ຫນຶ່ງອາທິດກ່ອນທີ່ຈະຄົ້ນພົບຈຸດອ່ອນດ້ານຄວາມປອດໄພ. ໃນຂະນະດຽວກັນ, Frank Braun, ຫົວຫນ້າຄວາມປອດໄພຂອງ Aurora Labs, ໃຫ້ຄໍາເຫັນວ່າ: "ພວກເຮົາເບິ່ງໂຄງການ bug bounty ເປັນຂັ້ນຕອນສຸດທ້າຍຂອງວິທີການປ້ອງກັນແບບຊັ້ນແລະຈະໃຊ້ bug ນີ້ເປັນໂອກາດການຮຽນຮູ້ເພື່ອປັບປຸງຂັ້ນຕອນກ່ອນຫນ້ານີ້, ເຊັ່ນ: ການທົບທວນຄືນພາຍໃນແລະພາຍນອກ. ການກວດສອບ.
ເຖິງແມ່ນວ່າເປັນການໂຕ້ຖຽງນະວັດຕະກໍາ, ອະນຸສັນຍາການສື່ສານຂ້າມຕ່ອງໂສ້ ໄດ້ເປັນເປົ້າໝາຍຫຼັກຂອງພວກແຮກເກີ ໃນຕອນທ້າຍ. ໃນເດືອນກຸມພາ, ຫນຶ່ງໃນການ hacks ທາງດ້ານການເງິນການກະຈາຍທີ່ໃຫຍ່ທີ່ສຸດໄດ້ເກີດຂຶ້ນໃນເວລາທີ່ຂົວ Wormhole token ແມ່ນ ໄດ້ເສຍເງິນໄປກວ່າ 321 ລ້ານໂດລາ ໃນຊັບສິນດິຈິຕອລ ຫຼັງຈາກແຮກເກີໄດ້ໃຊ້ປະໂຫຍດຈາກຄວາມບົກຜ່ອງດ້ານການຂຸດແຮ່ທີ່ບໍ່ມີຂອບເຂດລະຫວ່າງ ETH ແລະ ETH ຫໍ່ຂອງມັນ.
ທີ່ມາ: https://cointelegraph.com/news/aurora-pays-6m-bug-bounty-to-ethical-security-hacker-through-immunefi