Aurora e Immunefi pagan a hacker ético una recompensa de USD 6 millones por un bug

El martes, la solución de puente y escalado para Ethereum (ETH), Aurora, anunció que había pagado una recompensa de USD 6 millones al hacker ético, pwning.eth, que descubrió una vulnerabilidad crítica en el Aurora Engine. La vulnerabilidad supuestamente puso en riesgo más de USD 200 millones en activos. La recompensa se pagó en colaboración con Immunefi, una plataforma Web 3.0 líder de recompensas por errores, con más de USD 145 millones de recompensas disponibles y más de USD 45 millones pagados por reportes de errores.

El 26 de abril, Immunefi recibió un reporte de pwning.eth sobre un fallo crítico en Aurora Engine que habría permitido la acuñación infinita de ETH en la máquina virtual de Ethereum de Aurora, lo suficiente como para drenar y desviar todo el pool de nested ETH (nETH) en NEAR. Al momento del descubrimiento, el pool contenía más de 70,000 ETH valorados en cerca de USD 200 millones.

Mitchell Amador, fundador y CEO de Immunefi, dijo: “Me quito el sombrero ante Aurora y pwning.eth por el increíble procesamiento general del reporte. El fallo fue arreglado rápidamente, sin que los usuarios perdieran sus fondos”. Aurora había lanzado un programa de recompensas por errores con Immunefi justo una semana antes de descubrir la vulnerabilidad de seguridad. Por su parte, Frank Braun, jefe de seguridad de Aurora Labs, comentó: “Consideramos el programa de recompensas por fallos como el último paso de un enfoque de defensa en capas y utilizaremos este fallo como una oportunidad de aprendizaje para mejorar los pasos anteriores, como las revisiones internas y las auditorías externas”.

Aunque podría decirse que son innovadores, los protocolos de comunicación cross-chain han sido el principal objetivo de los hackers en los últimos tiempos. En febrero, se produjo uno de los mayores hackeos de finanzas descentralizadas cuando el puente de tokens Wormhole perdió más de USD 321 millones en activos digitales luego de que unos hackers aprovecharan un fallo de acuñación infinita entre su pool de wrapped ETH y ETH.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.