Keyword
Aurora Labs thưởng 6 triệu đô cho hacker đã ngăn chặn vụ hack hơn 70,000 ETH

Aurora, một blockchain tương thích với Ethereum trên NEAR Protocol, mới đây đã thưởng 6 triệu đô cho một hacker mũ trắng có biệt danh là pwning.eth, hacker này đã phát hiện ra một lỗ hổng nghiêm trọng trên mạng Aurora hồi tháng Tư.
Lỗ hổng bảo mật đã được báo cáo thông qua nền tảng bug bounty Immunefi và đã được vá trước khi bất kỳ vụ hack nào xảy ra hoặc khoản tiền nào bị đánh cắp.
Theo Immunefi, đây là một lỗi lạm phát nghiêm trọng trên Aurora Engine, một môi trường Máy ảo Ethereum (EVM) được xây dựng trên NEAR Protocol. Đây là nơi người dùng có thể chuyển token ETH và ERC-20 từ Ethereum mainnet sang NEAR.
Lỗi nghiêm trọng xuất phát từ Aurora Engine
Lỗi này trong Aurora Engine có thể đã cho phép một thực thể độc hại có thể mint ETH mới và bòn rút hơn 70.000 ETH khỏi Aurora, trị giá khoảng 122 triệu đô ở thời điểm hiện tại và 210 triệu đô thời điểm lỗi này được báo cáo.
Frank Braun, người đứng đầu bộ phận bảo mật tại Aurora Labs cho biết: “Chương trình but bounty của chúng tôi hợp tác tổ chức với Immunefi tỏ ra rất có giá trị trong việc khuyến khích các hacker mũ trắng xem xét mã nguồn của chúng tôi và tìm lỗi một cách có trách nhiệm.
Một lỗ hổng bảo mật như vậy đáng lẽ phải được phát hiện ở giai đoạn sớm hơn của hệ thống phòng thủ và chúng tôi đã bắt đầu cải tiến các phương pháp của mình để đạt được điều đó trong tương lai. Tuy nhiên, sự kiện này cuối cùng đã chứng minh rằng các cơ chế bảo mật của chúng tôi hoạt động hiệu quả”.
Chương trình bug bounty từ Aurora hiện vẫn đang diễn ra trên Immunefi cùng với nhiều chương trình bug bounty khác. Cho đến nay, Immunefi tuyên bố đã giúp các hacker mũ trắng và các nhà nghiên cứu bảo mật kiếm được tổng số tiền thưởng là 40 triệu đô la. Hồi tháng 5, Immunefi tiết lộ rằng Wormhole đã trả 10 triệu đô cho một hacker mũ trắng thông qua nền tảng của họ.
BlockSolFi tổng hợp
Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.
Đọc thêm:
Aurigami (PLY) – Mảnh ghép quan trọng của hệ Aurora chuẩn bị IDO trên Impossible Finance
Cập nhật hệ sinh thái NEAR – những nhân tố tiềm năng trong năm 2022
Bài viết liên quan
Nhóm Hacktivist Anonymous đã cam kết “chắc chắn” người đồng sáng lập Terra, Do Kwon sẽ “không thoát khỏi vòng lao lý” liên quan đến sự sụp đổ của hệ sinh thái Terra (LUNA) và TerraUSD (UST) hồi tháng 5. Anonymous quyết tới công chuyện với Do Kwon Vào Chủ nhật tuần rồi, nhóm Anonymous […]
Sau sự cố bị tấn công trên cầu nối Horizon, Harmony đã nhanh chóng tìm được nguyên nhân và treo thưởng 1 triệu USD cho bất cứ ai lấy lại được số tiền bị đánh cắp. Vào ngày 23 tháng 6, nhóm phát triển Harmony thông báo rằng 100 triệu USD đã bị rút từ […]
Tạp chí TIME tiếp tục bước vào thế giới tiền điện tử và NFT bằng cách hợp tác với công ty trò chơi Metaverse The Sandbox để xây dựng TIME Square trong metaverse. Xây dựng TIME Square trong The Sandbox Theo thông báo chính thức từ The Sandbox, sáng kiến này được lấy cảm hứng […]
Xuất hiện tin đồn về việc sàn giao dịch tiền điện tử FTX đang đàm phán để mua lại cổ phần BlockFi sau khi cấp khoản tín dụng 250 triệu đô la cho công ty này. Thế nhưng, quỹ đầu tư Morgan Creek được cho là đang cố gắng ngăn chặn phi vụ. FTX tìm […]
Tuần san Blocksolfi được phát hành hàng tuần giúp bạn theo dõi và bám sát mỗi chuyển động của thị trường cũng như nắm bắt được những tin tức quan trọng trong một tuần vừa qua, những chuyển biến về quy định và pháp lý trên toàn cầu về tiền điện tử cũng như các […]
Bitcoin đã có một tuần khá điên rồ với sự kiện giảm đòn bẩy tài chính trên diện rộng khiến giá BTC giảm xuống dưới mức đỉnh 20k đô của năm 2017. Cả thị trường DeFi on-chain và các thể chế tài chính off-chain đều phải giảm đòn bẩy trong bối cảnh các sàn giao […]
Mức tiêu thụ điện năng và hash-rate của Bitcoin đang giảm mạnh ngay sau đợt giảm giá hồi đầu tháng. Mức tiêu thụ năng lượng của Bitcoin đã giảm mạnh kể từ ba tuần trước. Ước tính từ Chỉ số tiêu thụ điện Bitcoin của Cambridge vào thứ Sáu cho thấy mạng lưới hiện tại […]
Nền tảng Waves nằm trong số các DAO gần đây bỏ phiếu để tập trung hóa quyền kiểm soát các vị thế nợ quy mô lớn Waves chọn cách gộp nợ và áp giới hạn rút tiền Với việc xu hướng điều chỉnh giảm của thị trường kéo dài dai dẳng, các nền tảng cho […]
Goldman Sachs, một ngân hàng đa quốc gia, được cho là sẽ mua các tài sản với mức chiết khấu cao nếu Celsius phá sản bằng các khoản tiền lớn cam kết từ nhà đầu tư. Celsius trở thành “con mồi” béo bở của các đế chế tài chính Theo nguồn tin từ hai người […]
Crytopedia
Pioneer NFT & Iskra Kể từ thời buổi bình minh của nền công nghiệp game, quyền sở hữu đã thành một phần quan trọng. Ngay cả trong những ngày đầu tiên của trò chơi kỹ thuật số, trò chơi bạn chơi là phải là CỦA BẠN. Thời học sinh của chúng ta gắn liền với […]
Celsius là gì? Celsius là một trong những cổng cho vay tiền điện tử tập trung lớn nhất. Đồng thời cũng là một trong những tay chơi lớn, hiện nắm giữ đến 450.000 stETH trị giá tương đương 1,5 tỷ USD. Celsius đã huy động được 864 triệu đô la vốn đầu tư mạo hiểm, […]
Tin hay không thì tùy, vẫn còn rất nhiều người ngoài kia không sợ hãi trước những điều kiện thị trường gần đây và vẫn đang nỗ lực, trong đó có tôi. Tôi nhìn vào những mức giá này và nghĩ: yeah, săn sale Shopee thôi nào! Xét cho cùng, nguồn gốc của mọi sự […]
Sau khi bật lên từ 23.800 đô la, Bitcoin (BTC) sau đó xoay quanh vùng 30.000 đô la trong nhiều tuần liên tục mà không có bất kỳ động thái tăng hoặc giảm quyết đoán nào. Bây giờ, mặc dù không phải là điều các nhà đầu tư muốn, nhưng hướng đi có vẻ rõ […]
Chúng ta đã gần đi được nửa chặng đường năm 2022 và chứng kiến nhiều cuộc bể dâu trên mạng Solana. Sau nhiều lần mất mạng, cộng đồng đã nghi ngờ về tính ổn định của Solana. Các giao thức bị khai thác và sự cố ‘kéo thảm’ cũng đặt ra câu hỏi về tính […]
Đã qua những ngày cứ mua coin là xx, thị trường bây giờ cực kỳ “khó ở” với cả hodler lẫn trader. Tâm lý muốn lấy lại những gì đã mất, cũng như mục tiêu kiếm tiền hằng ngày từ thị trường khiến các anh em ngày nào còn trung thành với spot, nay đã […]
Rug-pull hay còn gọi là “kéo thảm” cho đến nay là loại gian lận phổ biến nhất trong DeFi kể từ sau khi cơn sốt ICO exit scams. Theo CipherTrace, exit scam và rug-pull chiếm 99% các trường hợp gian lận DeFi vào năm 2020. Trên thực tế, rug-pull là một trong những nỗi lo […]
Bạn làm gì khi thị trường bước vào bear market? Chấp nhận thua lỗ rời bỏ thị trường, hay chuyển sang làm trader qua ngày? Với mình, mình lựa chọn theo đuổi phương pháp bảo toàn vốn và tìm kiếm cơ hội DCA. Với khả năng giảm thiểu rủi ro cao, rút ngắn thời gian […]
Tâm lý là một trong những yếu tố quan trọng ảnh hưởng đến giá tiền điện tử. Trong đó, sợ hãi và tham lam là những cảm xúc mạnh mẽ nhất có thể ảnh hưởng đến hành vi của nhà đầu tư. Cùng với các chỉ báo trên chart, Fear & Greed Index cũng một […]