آرورا ۶ میلیون دلار پاداش به یک هکر کلاه سفید پرداخت کرد

روز سه‌شنبه، راه‌حل پل‌سازی و مقیاس‌پذیری آرورا (Aurora) در بلاک چین اتریوم اعلام کرد که ۶ میلیون دلار پاداش به یک هکر کلاه سفید به نام pwning.eth پرداخت کرده است که یک آسیب‌پذیری حیاتی را در موتور آرورا کشف کرده بود. گفته می‌شود که این اکسپلویت بیش از ۲۰۰ میلیون دلار سرمایه را در معرض خطر قرار داده است.

پاداش ۶ میلیون دلاری راه‌حل مقیاس‌پذیری آرورا در بلاک چین اتریوم

راه‌حل پل‌سازی و مقیاس‌پذیری آرورا در بلاک چین اتریوم، روز سه‌شنبه ۶ میلیون دلار پاداش به هکر کلاه سفیدی پرداخت که یک آسیب‌پذیری حیاتی را در موتور آرورا کشف کرده است. این مبلغ با همکاری یک پلتفرم پیشرو برای جوایز باگ‌های وب ۳ به نام Immunefi پرداخت شده است. اگر این هکر کلاه سفید به نام pwning.eth به جای گزارش دادن به توسعه‌دهندگان، از آسیب‌پذیری برای منافع شخصی خود سوءاستفاده می‌کرد، بیش از ۲۰۰ میلیون دلار سرمایه کاربران ممکن بود که در معرض خطر قرار گیرد.

در ۲۶ آوریل، Immunefi گزارشی از pwning.eth دریافت کرد. این گزارش در مورد یک نقص مهم در موتور آرورا بود که می‌توانست استخراج بی‌نهایت ETH را در آرورا فعال کند. در زمان کشف، این استخر حاوی بیش از ۷۰۰ هزار ETH به ارزش حداقل ۲۰۰ میلیون دلار بود. میچل آمادور (Mitchell Amador) بنیانگذار و مدیرعامل Immunefi گفت:

این مشکل به سرعت و بدون از دست رفتن سرمایه کاربران حل شد.

آرورا یک هفته قبل از کشف این آسیب‌پذیری امنیتی، یک برنامه پاداش باگ را با Immunefi راه‌اندازی کرده بود. در همین حال، فرانک براون (Frank Braun) رئیس امنیت آرورا در بلاک چین اتریوم اظهار داشت:

ما به این برنامه پاداش به عنوان آخرین گام در رویکرد دفاع لایه‌ای نگاه می‌کنیم و از این باگ به عنوان فرصتی برای یادگیری برای بهبود مراحل قبلی، مانند بررسی‌های داخلی و خارجی استفاده خواهیم کرد.

اگرچه راه‌حل‌های پل‌سازی و مقیاس‌پذیری لایه ۲ مبتکرانه هستند، اما اخیراً هدف اصلی هکرها بوده‌اند. در ماه فوریه، یکی از بزرگترین هک‌های مالی غیرمتمرکز زمانی رخ داد که یک اکسپلویت باعث شد پل توکن Wormhole بیش از ۳۲۱ میلیون دلار را به دلیل سوءاستفاده هکرها از دست بدهد.

منبع: Cointelegraph

ترجمه شده توسط بهادر در خانه ترید