Aurora Labs chi 6 triệu USD cho hacker mũ trắng sau khi phát hiện lỗ hổng nghiêm trọng

Aurora, giải pháp tương thích EVM của Near Protocol, vừa chi 6 triệu USD phần thưởng bug bounty cho một hacker mũ trắng với biệt danh pwning.eth.

Được biết, pwning.eth là người đã phát hiện ra lỗ hổng nghiêm trọng của mạng lưới vào tháng 04 và đã báo cáo bug này thông qua nền tảng của Immunefi. Từ đó, những động thái vá lỗi đã nhanh chóng được thực hiện để phòng tránh việc tài sản bị đánh cắp.

Theo Immunefi, lỗ hổng trên thuộc phạm vi của Aurora Engine, môi trường cho máy ảo EVM hoạt động trên nền tảng của Near Protocol. Đây là nơi người dùng có thể nạp ETH và các token ERC-20 từ mainnet Ethereum sang Near.

Tài khoản Twitter của Aurora cũng đã đăng tải bài phân tích chi tiết và kế hoạch khắc phục lỗ hổng này.

Further details and resources about this bug can be found in our dedicated blog post below 👇https://t.co/Kuo7rzB0J9

— Aurora (@auroraisnear) June 7, 2022

Theo đó, lỗ hổng trong Aurora Engine cho phép các hành vi xấu, nhằm mint ra thêm nhiều ETH mới, từ đó hút cạn 70.000 ETH trên mạng lưới (với tổng trị giá 210 triệu USD ở thời điểm bug nói trên được báo cáo).

“Chương trình bug bounty chúng tôi thực hiện cùng Immunefi cho thấy được những giá trị lớn, khi đây trở thành động lực khuyến khích các hacker mũ trắng có thể phát hiện và báo cáo các lỗ hổng. Những lỗ hổng dạng này có thể được phát hiện ở giai đoạn đầu, nhằm sớm triển khai các phương án khắc phục và phòng vệ, đồng thời cải thiện các giải pháp trong tương lai của chúng tôi.” – Frank Braun, Giám đốc Bảo mật Aurora Labs cho biết.

Chương trình bug bounty của Aurora hiện vẫn còn hiệu lực trên Immunefi, song song với nhiều chương trình khác. Tính đến nay, Immunefi đã giúp các hacker mũ trắng kiếm được tổng cộng 40 triệu USD tiền thưởng.