Криптопроєкт заплатив хакеру $6 млн за дірку в безпеці

Команда криптовалютного проекту Aurora передала винагороду в розмірі $6 млн хакеру, який знайшов уразливість у системі безпеки. Таким чином, вдалося запобіти крадіжці 70 тисяч Ethereum.

Як повідомили розробники на своїй сторінці в Twitter, помилку було виявлено в рамках програми баг-баунті. Це є одним із показників того, що проект турбується про безпеку своїх користувачів. Наприклад, найбільший торговий майданчик Європи WhiteBIT платить за виявлені вразливості $1-5 тис.

"Етичний" хакер звернувся до них через платформу Immunefi у квітні 2022 року. Вказано, що вразливість дозволяла безкінечно виробляти запас ETH в одному з інструментів Aurora.

Згодом створений "ефір" за допомогою кроссчейн-мостів можна було депонувати на мережу NEAR. Загалом, запобігання збиткам експерти оцінили в 70 тис. ETH, що станом на 8 червня становило $127 млн.

Помилка була своєчасно виправлена, внаслідок чого кошти опинилися у безпеці. В подяку "білому капелюсі" (від white hat – хакери, які тестують системи безпеки інтернет-проектів для підвищення їхньої захищеності) виплатили $6 млн за програмою баг-баунті.

За словами голови Aurora з безпеки Френка Брауна, його компанія зробила висновки з того, що сталося, і підготувала заходи для виявлення помилок на більш ранніх стадіях розробки. "Події показують, що наша система безпеки працює", – зазначив Браун.

Надана Aurora винагорода стала другою найбільшою за весь час. Раніше блокчейн-проект Wormhole заплатив $10 млн за виявлення критичної вразливості, яка могла б призвести до блокування коштів користувачів.

Як уже повідомляв OBOZREVATEL, пошуком "дір" у системі безпеки блокчейн-платформ "білі капелюхи" не обмежуються. Наприклад, американський інженер 12 тижнів зламував холодний криптовалютний гаманець і в результаті допоміг господарю гаманця повернути криптоактиви на $2 млн.

Тільки перевірена інформація у нас у Telegram-каналі OBOZREVATEL. Не ведіться на фейки!