Aurora Labs выплатила белым хакерам 2 млн долларов за найденные баги
Команда проекта начала работать над долгосрочным и надежным решением проблем
04.09.2022 - 07:30
1034
2 мин
0
Что произошло? В июне команда Aurora Labs получила два отчета, в которых содержалась информация о выявлении критических уязвимостей. Компания выплатила авторам этих отчетов вознаграждения по 1 млн долларов в токенах Aurora (AURORA). Информация об этом появилась в блоге команды.
Что обнаружили белые хакеры? Первую уязвимость они обнаружили в работе кроссчейн-моста NEAR Rainbow Bridge для перевода средств между Ethereum и Aurora с помощью NEAR. Согласно теории белых хакеров, злоумышленник мог заставить Aurora Engine создать поддельное доказательство сжигания токенов, предъявить его мосту и вывести средства из хранилища. Команда проекта начала работать над долгосрочным и надежным решением на основе доказательства состояния балансов.
Белые хакеры также нашли уязвимость, связанную с переносом токенов с Ethereum на Aurora. По их словам, злоумышленники могли бы отправить получателю обернутые токены и снять с него комиссию в размере до 18,4 ETH.
Что известно об Aurora? Это EVM-блокчейн на базе протокола NEAR, развитием которого занимается Aurora Labs. Платформа предоставляет разработчикам готовое решение для работы их приложений на совместимой с Ethereum, высокопроизводительной, масштабируемой и безопасной платформе.
Ранее белые хакеры вернули около 9 млн долларов в криптовалюте на адрес кошелька, принадлежащий кроссчейн-протоколу Nomad. 2 августа Nomad подвергся эксплойту, во время которого белые хакеры вывели часть средств с целью обезопасить их от хищения.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.