Near protokolüne dayalı merkeziyetsiz uygulama (DApp)’leri ölçeklendirmek için tasarlanmış Ethereum Sanal Makinesi (EVM) Aurora, Aurora Engine’de önemli bir güvenlik açığını keşfeden etik güvenlik hacker’ı pwning,eth’ye 6 milyon dolar ödediğini duyurdu. İddiaya göre söz konusu güvenlik açığı nedeniyle 200 milyon dolardan fazla sermaye risk altındaydı. Ödül, önde gelen Web 3.0 hata ödülü platformu Immunefi işbirliğiyle ödendi.
Immunefi, 26 Nisan’da pwning.eth’den Aurora Ethereum Sanal Makinesi’nde ETH’nin NEAR’da karşılığı nETH havuzunu boşaltmak ve sifonlamak için sonsuz sayıda ETH basmayı mümkün kılan kritik kusurla ilgili bir rapor aldı. Kusurun keşfedildiği esnada havuzda en az 200 milyon dolarlık 70 binden fazla ETH bulunuyordu.
Immunefi kurucu ve CEO’su Mitchell Amador konu hakkında, “Aurora ve pwning.eth’ye süreci kusursuz bir şekilde atlattıkları için şapka çıkarıyorum. Keşfedilen kusur, hiçbir kullanıcın fonunu kaybetmeden çok kısa bir süre içinde düzeltildi,” cümlelerini kurdu. Aurora, söz konusu güvenlik açığının keşfedilmesinden sadece 1 hafta önce Immunefi ile bir hata ödül programı başlatmıştı. Aurora Labs güvenlik başkanı Frank Braun ise olayla ilgili düşüncelerini şu şekilde paylaştı: “Hata ödül programına, katmanlı savunma yaklaşımın son adımı olarak bakıyoruz ve bu hatayı da dahili incelemeler ve harici denetimler gibi önceki adımları iyileştirmek için bir öğrenme fırsatı olarak kullanacağız.
Tartışmalı bir şekilde yenilikçi olmasına rağmen zincirler arası iletişim protokolleri, son zamanlarda bilgisayar korsanlarının ana hedefinde bulunuyor. Şubat ayında, en büyük DeFi siber saldırılarından biri Wormhole token köprüsünde gerçekleşmişti ve platformdan değeri 321 milyon doları bulan 120 bin wETH’nin çalınmasıyla sonuçlanmıştı.