Am Dienstag gab Aurora bekannt, das Projekt habe dem ethischen Hacker pwning.eth eine Belohnung in Höhe von 6 Millionen US-Dollar ausgezahlt, weil er eine kritische Schwachstelle in der Aurora Engine entdeckt hatte. Aurora ist eine beliebte Ethereum (ETH)-Bridging- und Skalierungslösung. Bei dieser Sicherheitslücke hätten über 200 Millionen US-Dollar gestohlen werden können. Die Summe wurde gemeinsam mit Immunefi ausgezahlt, einer führenden Plattform für Web 3.0 Bug Bounties. Die Plattform hat über 145 Millionen US-Dollar für Bug Bounties zur Verfügung und bereits über 45 Millionen US-Dollar ausgezahlt.

Am 26. April hat pwning.eth bei Immunefi eine kritische Schwachstelle in der Aurora Engine gemeldet, über die man unendlich ETH in der Aurora Ethereum Virtual Machine prägen konnte und den nested ETH (nETH)-Pool auf NEAR hätte leeren können. Als der Hacker diese Schwachstelle entdeckte enthielt der Pool über 70.000 ETH im Wert von mindestens 200 Millionen US-Dollar.

Mitchell Amador, Gründer und CEO von Immunefi, sagte dazu: „Hut ab vor Aurora und pwning.eth dafür, wie gut sie mit der Meldung insgesamt umgegangen sind. Der Fehler wurde schnell behoben, ohne dass Geld von den Nutzern verloren ging.“ Aurora hatte eine Woche vor der Entdeckung dieser Sicherheitslücke ein Bug-Bounty-Programm mit Immunefi lanciert. Frank Braun, Leiter der Sicherheitsabteilung bei Aurora Labs, kommentierte dazu: „Wir betrachten das Bug Bounty Programm als letzten Schritt in einem mehrschichtigen Verteidigungskonzept und werden diesen Fehler dazu nutzen, um daraus zu lernen. Wir wollen die internen Überprüfungen und externen Audits verbessern.“

Chainübergreifende Kommunikationsprotokolle wurden in letzter Zeit häufiger Opfer von Hackangriffen. Im Februar ereignete sich einer der größten Hacks im DeFi-Bereich, als bei der Wormhole Token Bridge über 321 Millionen US-Dollar an digitalen Vermögenswerten gestohlen wurden. Die Angreifer haben dabei einen Fehler ausgenutzt, bei dem unendlich Coins geprägt werden konnten.

Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: Twitter und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.