logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Aurora Labs chi 6 triệu USD cho hacker mũ trắng sau khi phát hiện lỗ hổng nghiêm trọng

-08/06/2022

Aurora, giải pháp tương thích EVM của Near Protocol, vừa chi 6 triệu USD phần thưởng bug bounty cho một hacker mũ trắng với biệt danh pwning.eth.

Aurora Labs chi 6 triệu USD cho hacker mũ trắng sau khi phát hiện lỗ hổng nghiêm trọng
Aurora Labs chi 6 triệu USD cho hacker mũ trắng sau khi phát hiện lỗ hổng nghiêm trọng

Được biết, pwning.eth là người đã phát hiện ra lỗ hổng nghiêm trọng của mạng lưới vào tháng 04 và đã báo cáo bug này thông qua nền tảng của Immunefi. Từ đó, những động thái vá lỗi đã nhanh chóng được thực hiện để phòng tránh việc tài sản bị đánh cắp.

Theo Immunefi, lỗ hổng trên thuộc phạm vi của Aurora Engine, môi trường cho máy ảo EVM hoạt động trên nền tảng của Near Protocol. Đây là nơi người dùng có thể nạp ETH và các token ERC-20 từ mainnet Ethereum sang Near.

Tài khoản Twitter của Aurora cũng đã đăng tải bài phân tích chi tiết và kế hoạch khắc phục lỗ hổng này.

Theo đó, lỗ hổng trong Aurora Engine cho phép các hành vi xấu, nhằm mint ra thêm nhiều ETH mới, từ đó hút cạn 70.000 ETH trên mạng lưới (với tổng trị giá 210 triệu USD ở thời điểm bug nói trên được báo cáo).

“Chương trình bug bounty chúng tôi thực hiện cùng Immunefi cho thấy được những giá trị lớn, khi đây trở thành động lực khuyến khích các hacker mũ trắng có thể phát hiện và báo cáo các lỗ hổng. Những lỗ hổng dạng này có thể được phát hiện ở giai đoạn đầu, nhằm sớm triển khai các phương án khắc phục và phòng vệ, đồng thời cải thiện các giải pháp trong tương lai của chúng tôi.” – Frank Braun, Giám đốc Bảo mật Aurora Labs cho biết.

Chương trình bug bounty của Aurora hiện vẫn còn hiệu lực trên Immunefi, song song với nhiều chương trình khác. Tính đến nay, Immunefi đã giúp các hacker mũ trắng kiếm được tổng cộng 40 triệu USD tiền thưởng.

>> Xem thêm: Wormhole chi 10 triệu USD bug bounty cho hacker mũ trắng

Cũng trong tháng 05, Immunefi đã tặng thưởng 10 triệu USD cho hacker phát hiện ra lỗ hổng của Wormhole – giải pháp cầu nối cross-chain.

Coin68 tổng hợp

Có thể bạn quan tâm:

-08/06/2022
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68