Vào hôm qua (7/6), giải pháp mở rộng và cầu nối Ethereum (ETH) Aurora đã thông báo rằng họ vừa trả khoản tiền thưởng 6 triệu USD cho hacker mũ trắng pwning.eth – người đã phát hiện ra lỗ hổng nghiêm trọng trong Aurora Engine. Lỗi này có thể khiến khoản tiền điện tử trị giá 200 triệu USD hoàn toàn bay hơi nếu bị tấn công.
Số tiền thưởng cho pwning.eth đã được chi trả với sự giúp đỡ của Immunefi, một trong những nền tảng hàng đầu về tiền thưởng cho lỗi Web 3.0 hiện nay. Nền tảng này đã thưởng 45 triệu USD đến những hacker tìm ra lỗ hổng và góp phần tăng tính bảo mật cho các giao thức. Được biết Aurora chỉ vừa hợp tác với Immunefi để treo thưởng cho các hacker mũ trắng một tuần trước khi lỗi này được phát hiện.
Vào ngày 26/4 vừa qua, Immunefi đã nhận được một báo cáo từ pwning.eth, cho biết Aurora Engine đang tồn tại một lỗ hổng lớn cho phép hacker khai thác vô hạn ETH trong máy ảo Aurora Ethereum, gây tiêu hao và hút sạch pool nETH trên NEAR. Tại thời điểm phát hiện, pool này đang chứa hơn 70.000 ETH, tương đương ít nhất 200 triệu USD. Mitchell Amador, nhà sáng lập kiêm giám đốc điều hành của Immunefi, cho biết: Aurora và pwning.eth đã có hành động xử lý rất nhanh gọn và hoàn hảo. Lỗi này đã nhanh chóng được vá mà không có thiệt hại nào xảy ra.
Mặc dù dược coi là sáng tạo và tiện dụng nhưng các giao thức cross-chain lại là mục tiêu thường xuyên bị các hacker viếng thăm. Vào tháng 2 vừa qua, một trong những vụ hack tài chính phi tập trung lớn nhất đã xảy ra khi cầu nối token Wormhole đã bị tấn công và thiệt hại hơn 321 triệu USD. Được biết các hacker đã lợi dụng một lỗi mint tiền vô hạn giữa pool wrapped ETH và ETH để thực hiện hành vi này.