比推消息，周二，以太坊桥接和扩展解决方案 Aurora 宣布已向白帽黑客 pwning.eth 支付了 600 万美元的赏金，后者发现了 Aurora 引擎中的一个严重漏洞。

如果白帽选择利用该漏洞谋取私利，而不是将其报告给开发人员，价值超过 2 亿美元的用户资金可能会面临风险。这笔款项是与领先的 Web 3.0 漏洞赏金平台 Immunefi 合作支付的。

4 月 26 日，Immunefi 收到了来自 pwning.eth 的一份报告，该报告称 Aurora 引擎中存在一个严重缺陷，该缺陷可能会导致 Aurora 以太坊虚拟机中的 ETH 无限铸造，从而耗尽 NEAR 上相应的 nested ETH (nETH) 池。在发现时，该池包含 70,000 多个 ETH，价值至少 2 亿美元。

Immunefi 的创始人兼首席执行官 Mitchell Amador 表示：“向 Aurora 和 pwning.eth 致敬，感谢他们的完美处理。该漏洞很快得到修复，没有损失任何用户资金。”

在发现安全漏洞前一周，Aurora 与 Immunefi 启动了一个漏洞赏金计划。与此同时，Aurora Labs 的安全主管 Frank Braun 评论说：“我们将漏洞赏金计划视为分层防御方法的最后一步，并将利用这个漏洞作为学习机会，改进之前的步骤，如内部审查和外部审计。

尽管可以说是创新的，但跨链通信协议最近一直是黑客的主要目标。 今年 2 月，在黑客利用其 Wrapped ETH 和 ETH 池之间的无限铸币故障后，Wormhole 代币桥耗尽了超过 3.21 亿美元的数字资产，发生了最大的去中心化金融黑客事件之一。

作者：Amy Liu

---

了解更多资讯欢迎加入：

比推 Discord 社群 ：https://discord.com/invite/QSvv7MZ2tz

比推 TG 交流群：https://t.me/BitPushCommunity

比推 TG 订阅： https://t.me/bitpush

Twitter：https://twitter.com/BitpushNewsCN

本文来自比推，文章链接: https://www.bitpush.news/articles/2699517 转载需注明出处