روز سهشنبه، راهحل پلسازی و مقیاسپذیری آرورا (Aurora) در بلاک چین اتریوم اعلام کرد که ۶ میلیون دلار پاداش به یک هکر کلاه سفید به نام pwning.eth پرداخت کرده است که یک آسیبپذیری حیاتی را در موتور آرورا کشف کرده بود. گفته میشود که این اکسپلویت بیش از ۲۰۰ میلیون دلار سرمایه را در معرض خطر قرار داده است.
پاداش ۶ میلیون دلاری راهحل مقیاسپذیری آرورا در بلاک چین اتریوم |
راهحل پلسازی و مقیاسپذیری آرورا در بلاک چین اتریوم، روز سهشنبه ۶ میلیون دلار پاداش به هکر کلاه سفیدی پرداخت که یک آسیبپذیری حیاتی را در موتور آرورا کشف کرده است. این مبلغ با همکاری یک پلتفرم پیشرو برای جوایز باگهای وب ۳ به نام Immunefi پرداخت شده است. اگر این هکر کلاه سفید به نام pwning.eth به جای گزارش دادن به توسعهدهندگان، از آسیبپذیری برای منافع شخصی خود سوءاستفاده میکرد، بیش از ۲۰۰ میلیون دلار سرمایه کاربران ممکن بود که در معرض خطر قرار گیرد.
در ۲۶ آوریل، Immunefi گزارشی از pwning.eth دریافت کرد. این گزارش در مورد یک نقص مهم در موتور آرورا بود که میتوانست استخراج بینهایت ETH را در آرورا فعال کند. در زمان کشف، این استخر حاوی بیش از ۷۰۰ هزار ETH به ارزش حداقل ۲۰۰ میلیون دلار بود. میچل آمادور (Mitchell Amador) بنیانگذار و مدیرعامل Immunefi گفت:
این مشکل به سرعت و بدون از دست رفتن سرمایه کاربران حل شد.
آرورا یک هفته قبل از کشف این آسیبپذیری امنیتی، یک برنامه پاداش باگ را با Immunefi راهاندازی کرده بود. در همین حال، فرانک براون (Frank Braun) رئیس امنیت آرورا در بلاک چین اتریوم اظهار داشت:
ما به این برنامه پاداش به عنوان آخرین گام در رویکرد دفاع لایهای نگاه میکنیم و از این باگ به عنوان فرصتی برای یادگیری برای بهبود مراحل قبلی، مانند بررسیهای داخلی و خارجی استفاده خواهیم کرد.
اگرچه راهحلهای پلسازی و مقیاسپذیری لایه ۲ مبتکرانه هستند، اما اخیراً هدف اصلی هکرها بودهاند. در ماه فوریه، یکی از بزرگترین هکهای مالی غیرمتمرکز زمانی رخ داد که یک اکسپلویت باعث شد پل توکن Wormhole بیش از ۳۲۱ میلیون دلار را به دلیل سوءاستفاده هکرها از دست بدهد.
منبع: Cointelegraph
پاسخ