Español
Download

Aurora e Immunefi pagan a hacker ético una recompensa de USD 6 millones por un bug

 Aurora e Immunefi pagan a hacker ético una recompensa de USD 6 millones por un bug WikiBit 2022-06-07 17:28

Más de USD 200 millones en fondos de los usuarios podrían haber estado en riesgo si el hacker decidía usar la vulnerabilidad para su beneficio personal en lugar de avisar a los desarrolladores.

  Más de USD 200 millones en fondos de los usuarios podrían haber estado en riesgo si el hacker decidía usar la vulnerabilidad para su beneficio personal en lugar de avisar a los desarrolladores.

  6 Vistas totales

  Noticias

  El martes, la solución de puente y escalado para Ethereum (ETH), Aurora, anunció que había pagado una recompensa de USD 6 millones al hacker ético, pwning.eth, que descubrió una vulnerabilidad crítica en el Aurora Engine. La vulnerabilidad supuestamente puso en riesgo más de USD 200 millones en activos. La recompensa se pagó en colaboración con Immunefi, una plataforma Web 3.0 líder de recompensas por errores, con más de USD 145 millones de recompensas disponibles y más de USD 45 millones pagados por reportes de errores.

  •   WEF 2022: El metaverso debe desarrollarse desde la perspectiva de los niños, dice el vicepresidente de LEGO

  El 26 de abril, Immunefi recibió un reporte de pwning.eth sobre un fallo crítico en Aurora Engine que habría permitido la acuñación infinita de ETH en la máquina virtual de Ethereum de Aurora, lo suficiente como para drenar y desviar todo el pool de nested ETH (nETH) en NEAR. Al momento del descubrimiento, el pool contenía más de 70,000 ETH valorados en cerca de USD 200 millones.

  Mitchell Amador, fundador y CEO de Immunefi, dijo: “Me quito el sombrero ante Aurora y pwning.eth por el increíble procesamiento general del reporte. El fallo fue arreglado rápidamente, sin que los usuarios perdieran sus fondos”. Aurora había lanzado un programa de recompensas por errores con Immunefi justo una semana antes de descubrir la vulnerabilidad de seguridad. Por su parte, Frank Braun, jefe de seguridad de Aurora Labs, comentó: “Consideramos el programa de recompensas por fallos como el último paso de un enfoque de defensa en capas y utilizaremos este fallo como una oportunidad de aprendizaje para mejorar los pasos anteriores, como las revisiones internas y las auditorías externas”.

  •   El exchange descentralizado Maiar restringe el acceso tras descubrirse un fallo importante

  Aunque podría decirse que son inovadores, los protocolos de comunicación cross-chain han sido el principal objetivo de los hackers en los últimos tiempos. En febrero, se produjo uno de los mayores hackeos de finanzas descentralizadas cuando el puente de tokens Wormhole perdió más de USD 321 millones en activos digitales luego de que unos hackers aprovecharan un fallo de acuñación infinita entre su pool de wrapped ETH y ETH.

  Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Descargo de responsabilidad:

Las opiniones de este artículo solo representan las opiniones personales del autor y no constituyen un consejo de inversión para esta plataforma. Esta plataforma no garantiza la precisión, integridad y actualidad de la información del artículo, ni es responsable de ninguna pérdida causada por el uso o la confianza en la información del artículo.

  • Conversión de tokens
  • Conversión de tipo de cambio
  • Cálculo para compra de forex
/
unidades
Tasa de cambio actual
Importe canjeable

0.00