Aurora e Immunefi pagan a hacker ético una recompensa de USD 6 millones por un bug

　　Más de USD 200 millones en fondos de los usuarios podrían haber estado en riesgo si el hacker decidía usar la vulnerabilidad para su beneficio personal en lugar de avisar a los desarrolladores.

　　6 Vistas totales

　　Noticias

　　El martes, la solución de puente y escalado para Ethereum (ETH), Aurora, anunció que había pagado una recompensa de USD 6 millones al hacker ético, pwning.eth, que descubrió una vulnerabilidad crítica en el Aurora Engine. La vulnerabilidad supuestamente puso en riesgo más de USD 200 millones en activos. La recompensa se pagó en colaboración con Immunefi, una plataforma Web 3.0 líder de recompensas por errores, con más de USD 145 millones de recompensas disponibles y más de USD 45 millones pagados por reportes de errores.

• 　　WEF 2022: El metaverso debe desarrollarse desde la perspectiva de los niños, dice el vicepresidente de LEGO

　　El 26 de abril, Immunefi recibió un reporte de pwning.eth sobre un fallo crítico en Aurora Engine que habría permitido la acuñación infinita de ETH en la máquina virtual de Ethereum de Aurora, lo suficiente como para drenar y desviar todo el pool de nested ETH (nETH) en NEAR. Al momento del descubrimiento, el pool contenía más de 70,000 ETH valorados en cerca de USD 200 millones.

　　Mitchell Amador, fundador y CEO de Immunefi, dijo: “Me quito el sombrero ante Aurora y pwning.eth por el increíble procesamiento general del reporte. El fallo fue arreglado rápidamente, sin que los usuarios perdieran sus fondos”. Aurora había lanzado un programa de recompensas por errores con Immunefi justo una semana antes de descubrir la vulnerabilidad de seguridad. Por su parte, Frank Braun, jefe de seguridad de Aurora Labs, comentó: “Consideramos el programa de recompensas por fallos como el último paso de un enfoque de defensa en capas y utilizaremos este fallo como una oportunidad de aprendizaje para mejorar los pasos anteriores, como las revisiones internas y las auditorías externas”.

• 　　El exchange descentralizado Maiar restringe el acceso tras descubrirse un fallo importante

　　Aunque podría decirse que son inovadores, los protocolos de comunicación cross-chain han sido el principal objetivo de los hackers en los últimos tiempos. En febrero, se produjo uno de los mayores hackeos de finanzas descentralizadas cuando el puente de tokens Wormhole perdió más de USD 321 millones en activos digitales luego de que unos hackers aprovecharan un fallo de acuñación infinita entre su pool de wrapped ETH y ETH.

　　Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.