Aurora Labs thưởng 6 triệu đô cho hacker đã ngăn chặn vụ hack hơn 70,000 ETH
blocksolfi_admin
Thứ Ba, 07/06/2022
Aurora, một blockchain tương thích với Ethereum trên NEAR Protocol, mới đây đã thưởng 6 triệu đô cho một hacker mũ trắng có biệt danh là pwning.eth, hacker này đã phát hiện ra một lỗ hổng nghiêm trọng trên mạng Aurora hồi tháng Tư.
Lỗ hổng bảo mật đã được báo cáo thông qua nền tảng bug bounty Immunefi và đã được vá trước khi bất kỳ vụ hack nào xảy ra hoặc khoản tiền nào bị đánh cắp.
Theo Immunefi, đây là một lỗi lạm phát nghiêm trọng trên Aurora Engine, một môi trường Máy ảo Ethereum (EVM) được xây dựng trên NEAR Protocol. Đây là nơi người dùng có thể chuyển token ETH và ERC-20 từ Ethereum mainnet sang NEAR.
Lỗi nghiêm trọng xuất phát từ Aurora Engine
Lỗi này trong Aurora Engine có thể đã cho phép một thực thể độc hại có thể mint ETH mới và bòn rút hơn 70.000 ETH khỏi Aurora, trị giá khoảng 122 triệu đô ở thời điểm hiện tại và 210 triệu đô thời điểm lỗi này được báo cáo.
Frank Braun, người đứng đầu bộ phận bảo mật tại Aurora Labs cho biết: “Chương trình but bounty của chúng tôi hợp tác tổ chức với Immunefi tỏ ra rất có giá trị trong việc khuyến khích các hacker mũ trắng xem xét mã nguồn của chúng tôi và tìm lỗi một cách có trách nhiệm.
Một lỗ hổng bảo mật như vậy đáng lẽ phải được phát hiện ở giai đoạn sớm hơn của hệ thống phòng thủ và chúng tôi đã bắt đầu cải tiến các phương pháp của mình để đạt được điều đó trong tương lai. Tuy nhiên, sự kiện này cuối cùng đã chứng minh rằng các cơ chế bảo mật của chúng tôi hoạt động hiệu quả”.
Chương trình bug bounty từ Aurora hiện vẫn đang diễn ra trên Immunefi cùng với nhiều chương trình bug bounty khác. Cho đến nay, Immunefi tuyên bố đã giúp các hacker mũ trắng và các nhà nghiên cứu bảo mật kiếm được tổng số tiền thưởng là 40 triệu đô la. Hồi tháng 5, Immunefi tiết lộ rằng Wormhole đã trả 10 triệu đô cho một hacker mũ trắng thông qua nền tảng của họ.
BlockSolFi tổng hợp
Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.
Đọc thêm:
Aurigami (PLY) – Mảnh ghép quan trọng của hệ Aurora chuẩn bị IDO trên Impossible Finance
Cập nhật hệ sinh thái NEAR – những nhân tố tiềm năng trong năm 2022
Bài viết gần đây
Bài viết liên quan
Hôm nay, ông chủ của Animoca Brands, Yat Siu, thông báo đang lên kế hoạch huy động một quỹ lên tới 2 tỷ USD để đầu tư vào những công ty Metaverse, nhằm mở rộng thêm cơ hội cho các nhà giao dịch tiếp cận các các công ty Web3. Animoca Brands sắp ra mắt […]
Các đồng coin được “chọn mặt gửi vàng” cho các chỉ số Crypto vẫn chưa được phía công ty sở hữu chỉ số FTSE100 công bố, tuy nhiên, hiệu suất trong ba quý đầu năm 2022 của chúng được kèm theo trong bảng dữ liệu. Công ty chủ quản của FTSE100 phát hành chuỗi chỉ […]
Vào hôm qua, sàn giao dịch GMX ghi nhận “cá kiếm” được 1,15 triệu USD tiền phí giao dịch , đánh dấu lần đầu tiên vượt qua gã khổng lồ Uniswap với 1,06 triệu USD doanh thu. GMX liên tục “thăng hoa” Sàn giao dịch phi tập trung chuyên về sản phẩm hợp đồng phái […]
Sau khi chạy “trối chết” vì e ngại thị trường crypto sẽ “sập nguồn” sau vụ bê bối kinh hoàng của FTX, một tuần nay, cá voi Bitcoin bắt đầu tích lũy lại BTC với hy vọng nhận được “quà Giáng sinh”. Cá voi Bitcoin tích lũy gần 50.000 BTC chỉ trong 5 ngày Theo […]
Hiện công dân Brazil có thể mua nhà, ô tô, thực phẩm và hằng hà sa số ứng dụng khác bằng cách sử dụng crypto hay Bitcoin, một loại tiền kỹ thuật số phi tập trung hàng đầu. Dù vậy, không giống như EL Salvador, Chính phủ nước này vẫn chưa thông qua quy định […]
Sau khi ApeCoin DAO chính thức ra mắt NFT Marketplace mới, cùng với đó, nhằm “ăn mừng” tính năng staking ApeCoin (APE) cũng sắp được ra mắt, token quản trị của hai bộ sưu tập NFT lớn nhất trên Ethereum là BAYC (Bored Ape Yatch Club) và MAYC (Mutant Ape Yatch Club) đã không ngừng […]
Ví của sàn giao dịch tiền mã hóa lớn nhất nước Mỹ, Coinbase Wallet, quyết định không còn hỗ trợ các đồng Bitcoin Cash (BCH), Ethereum Classic (ETC), XRP Ledger (XRP) và Stellar (XLM) cũng như các mạng liên quan vì các đồng coin trên không còn giữ được “nhiệt” và có “mức sử dụng […]
Hoạt động on-chain cho thấy hacker đã gửi ít nhất 225 BTC (tương đương 4,5 triệu USD) sang OKX sau khi sử dụng máy trộn rửa tiền tính đến thời điểm hiện tại. Hacker FTX đang cố tìm cách rửa số tiền đánh cắp Nhóm tin tặc đã rút số tài sản trị giá hơn […]
Compound Finance sẽ giảm giới hạn cho vay lên tới 99% đối với một số altcoin kém thanh khoản. Đây được cho là động thái nhằm ngặn chặn các hành vi tấn công khai thác và thao túng giá để trục lợi như với Aave và Mango Markets. Compound “rút kinh nghiệm” từ Aave và […]
XRP vừa trải qua một tuần “phi” không ngừng nghỉ mặc dù thị trường crypto nói chung đang chìm trong sắc đỏ và có khả năng sẽ còn giảm sâu. Giá XRP ghi nhận những mức tăng liên tiếp, khi Ripple tiếp tục giành những thắng lợi nhỏ từ góc độ pháp lý trong vụ […]
Crytopedia
Khi phát triển ý tưởng cho một dự án crypto mới, cần hiểu rằng công nghệ mới không đồng nghĩa với một sản phẩm tốt, và mối quan hệ giữa hai yếu tố này là không tương đồng. Ví dụ kinh điển nhất để giải thích cho điều này là iPhone. Mối quan hệ nào […]
Nhờ công nghệ blockchain nên các dữ liệu được công khai. Do đó, nếu tận dụng tốt những công cụ phân tích tiền mã hoá trong thời gian thực, người dùng sẽ mở khoá rất nhiều cơ hội tìm được “hidden gem”. Các công cụ phân tích tiền mã hoá cần phải “nắm trong lòng bàn […]
Aptos và Sui Blockchain là hai dự án thu hút được rất nhiều sự quan tâm của giới crypto trong thời gian qua khi được giới thiệu như các “blockchain thế hệ mới”, giải mã vấn đề nan giải của những người đi trước. Vậy hai blockchain có nguồn gốc từ “đống tàn tro” của […]
Thị trường NFT vẫn đang trong giai đoạn còn rất non trẻ kéo theo đó là những hoạt động wash trading không ngừng diễn ra và sôi nổi hơn bao giờ hết. Điều này khiến cho việc định giá một bộ sưu tập NFT dường như là không thể khi mà giá trị giao dịch […]
Những khái niệm quen thuộc như coin hay Token tưởng chừng vô cùng cơ bản nhưng gây nên không ít bối rối cho phía nhà đầu tư khi mà trong tiến trình phát triển nhanh chóng của thị trường mã hóa, hầu như các nhà giao dịch đều cảm thấy chúng không có sự khác […]
NFT không phải là một dấu hiệu của sự lừa dối hay một mánh lới quảng cáo cường điệu hóa, và ngành công nghiệp NFT không thể rơi vào con đường sai lầm của “nhanh nở, chóng tàn” như nhan nhản các ý tưởng “ăn xổi” thường thấy trong thị trường mã hóa. NFT chỉ […]
Nhu cầu vô cùng ảo do NFT tạo nên là nhu cầu phi vật chất đầu tiên trong lịch sử loài người, và nó vẫn đang ở trong tình trạng hỗn loạn, đầy mơ hồ. Bên cạnh đó, nguồn cung của NFT không hề hữu hạn như cách chúng ta vẫn thường lầm tưởng. Bài […]
Những ai đã từng tìm hiểu qua các loại công nghệ tiêu biểu của blockchain chắc hẳn không mấy xa lạ với khái niệm “Zero-knowledge Proofs”, vốn được ví như món quà may mắn của Web3. Vậy loại công nghệ này cơ bản được sử dụng để làm gì và ứng dụng như thế nào? […]
Chúng ta hãy cùng xem xét lợi suất cho vay stablecoin đối với giao thức tài chính phi tập trung (DeFi) của Compound Finance V2 và phân tích xem, hiệu suất lợi nhuận, sự biến động và những yếu tố nào đang thúc đẩy lợi suất cho vay thế chấp các stablecoin thông qua giao […]
Kết hợp cùng các Layer 1 và mạng lưới oracle phi tập trung, Zero-knowledge Proofs đang góp phần vào sự chuyển mình to lớn của ngành công nghiệp blockchain, cho phép các dự án xây dựng những Dapp tiên tiến, vừa có khả năng mở rộng cao, vừa tiết kiệm chi phí nhưng vẫn bảo […]
