- No se perdieron ni robaron los fondos de los usuarios antes de que se descubriera la laguna
- Hasta $ 200 millones en fondos de los usuarios de Aurora podrían haber sido pirateados si este error no se solucionó
Fue casi el próximo hack de DeFi que movió el mercado.
Aurora, una máquina virtual de Ethereum construida sobre el protocolo NEAR, recientemente pagó una recompensa de $6 millones a un llamado hacker de sombrero blanco por identificar un error clave.
El hacker, conocido como pwning.eth, descubrió en abril una vulnerabilidad crítica en el sistema de Aurora, que podría haber puesto en peligro hasta $200 millones de fondos. Las máquinas virtuales impulsan contratos inteligentes, o transacciones ejecutadas en código en la cadena de bloques sin intermediarios, en Ethereum. Aurora pagó la recompensa a través de la plataforma Immunefi.
Marca uno de los pagos de recompensas más grandes jamás conocidos en la historia de DeFi (finanzas descentralizadas). El mes pasado, el puente criptográfico Wormhole, que conecta diferentes cadenas de bloques, pagado $10 millones a un hacker de seguridad ético que también descubrió un error a través de la plataforma de Immunefi.
“Tal vulnerabilidad debería haber sido descubierta en una etapa anterior del [defense] tubería y ya hemos comenzado a mejorar nuestros métodos para lograrlo en el futuro”, dijo Frank Braun, jefe de seguridad de Aurora, en un comunicado el martes.
Braun agregó: “Sin embargo, este evento finalmente demuestra que nuestros mecanismos de seguridad funcionan”.
El error se marcó inicialmente a través de Immunefi, de manera crucial, antes de que se robaran los fondos. El programa de recompensas de Aurora with Immunefi se lanzó en abril de 2022, con recompensas que van desde $ 1,000 a $ 6 millones, según la gravedad.
Jonah Michaels, portavoz de Immunefi, dijo a Blockworks que en “un momento de desconfianza en los mercados, es más importante que nunca que los proyectos Web3 demuestren que se toman la seguridad en serio”.
En la plataforma de Immunefi, los investigadores de seguridad revisan el código y revelan las vulnerabilidades. A través de sus programas con proyectos DeFi, Immunefi dijo que pagó más de $ 40 millones en recompensas a piratas informáticos amigos, afirmando haber evitado más de $ 20 mil millones en daños potenciales.
El objetivo de Aurora es proporcionar a los desarrolladores de aplicaciones los medios para operar en plataformas compatibles con Ethereum bajo el gobierno de Aurora DAO descentralizado. La solución de escalado de Aurora actualmente es responsable de $373 millones de los $786 millones de NEAR en valor total bloqueado, según el proveedor de datos DefiLlama.
Reciba las principales noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase ahora al boletín informativo gratuito de Blockworks.
