- Pwning.eth, un hacker chapeau blanc, a trouvé et signalé une vulnérabilité à Aurora.
- Le prix de 10 millions de dollars pour le pont Solana Wormhole requis plus d’attention.
Après avoir aidé à identifier une vulnérabilité, Aurora, un projet de pont blockchain, a fourni la deuxième plus grande récompense de l’histoire de la cryptographie. Pwning.eth, un hacker chapeau blanc, a découvert et informé Aurora d’une vulnérabilité dans le moteur Aurora du projet.
La procédure NEAR a été utilisée pour construire le moteur Aurora, une machine virtuelle Ethereum. Il permet aux concepteurs de traiter simultanément les tâches NEAR et Ethereum. Selon Immunefi, les pirates auraient peut-être utilisé cette faille de « coûts illimités » dans l’Aurora EVM pour produire des Ethereum approximatifs à un rythme rapide.
Pratique nécessaire pour se protéger contre les piratages
Jusqu’à 70 000 ETH (130 millions de dollars) et 200 millions de dollars d’autres biens pourraient avoir été perdus à cause de l’attaque, pense Immunefi. Cependant, le projet a rapidement corrigé l’erreur, de sorte qu’aucun argent n’a été perdu.
Frank Braun, responsable de la sécurité chez Aurora Labs, a mentionné qu' »une telle vulnérabilité doit avoir été découverte à un stade antérieur de [notre] pipeline de défense. » Il a ajouté que le programme de primes de bogues d’Immunefi a en fait été « important pour inciter les chapeaux blancs à examiner notre base de code et à divulguer les bogues de manière responsable ».
Après avoir signalé le défaut à Immunefi le 26 avril, Pwning. eth a reçu une récompense de bogue de 6 millions de dollars. Immunefi estime que la récompense de 6 millions de dollars d’Aurora est la deuxième plus grande prime jamais accordée dans l’histoire de la cryptographie. Lorsqu’il s’agissait d’une prime, seule la récompense de 10 millions de dollars pour le pont Solana Wormhole méritait plus d’attention.
Évitant plus de 20 milliards de dollars de dommages de piratage, Immunefi a en fait distribué plus de 40 millions de dollars de récompenses jusqu’à présent. Les protocoles pourraient être dévastés par les vulnérabilités DeFi et blockchain. Mirror Protocol, une entreprise qui développe des propriétés synthétiques numériques, a récemment été victime d’une attaque de 2 millions de dollars. Il avait déjà subi une perte de 90 millions de dollars en raison d’un autre défaut.
Toute l’actualité en temps réel, est sur L’Entrepreneur