Aurora to rozwiązanie skalujące Ethereum działające na protokole NEAR. Jak podaje The Block, firma odpowiedzialna za rozwój projektu miała wypłacić nagrodę w wysokości 6 milionów dolarów hakerowi znanemu jako pwning.eth, który w kwietniu odkrył krytyczną lukę w sieci.
Luka została zgłoszona za pośrednictwem platformy Immunefi i została załatana przed jakimkolwiek włamaniem.
Według Immunefi był to krytyczny błąd związany z inflacją w Aurora Engine. Błąd mógł zakończyć się wybiciem ETH i opróżnieniem "tego prawdziwego".
Frank Braun, szef bezpieczeństwa w Aurora Labs powiedział:
Nasz program bug bounty z Immunefi okazał się bardzo cenny w zachęcaniu hakerów "white hat" do przeglądania naszego kodu i ujawniania błędów w odpowiedzialny sposób. Taka luka powinna była zostać wykryta na wcześniejszym etapie i już zaczęliśmy ulepszać nasze metody, aby osiągnąć to w przyszłości. Jednak to wydarzenie ostatecznie dowodzi, że nasze mechanizmy bezpieczeństwa działają.
Program Aurora jest nadal dostępny na Immunefi. Do tej pory Immunefi twierdzi, że pomogło etycznym hakerom i zarobić 40 milionów dolarów w całkowitych nagrodach.
