Các nhà phát triển đằng sau giao thức Aurora thừa nhận họ nên phát hiện ra lỗ hổng sớm hơn.
- Không có user nào bị mất tiền
- Số tiền bị đánh cắp có thể lên tới 200 triệu đô la nếu không được ngăn chặn kịp thời.
Suýt chút nữa thì đây trở thành vụ hack DeFi "rung chuyển thị trường".
Aurora, một máy ảo Ethereum được xây dựng trên Giao thức NEAR, gần đây đã thưởng cho một hacker mũ trắng vì phát hiện một bug cực kì nghiêm trọng.
Hacker có tên gọi là pwning.eth phát hiện ra lỗi nghiêm trọng trong hệ thống của Aurora có thể mất số tiền lên tới 200 triệu đô la. Máy ảo cung cấp năng lượng cho các hợp đồng thông minh hoặc các giao dịch bằng token blockchain mà không phải qua trung gian. Aurora đã trả tiền thưởng thông qua nền tảng Immunefi.
Đây là một trong những khoản tiền lớn nhất từng được biết đến trong lịch sử DeFi. Tháng trước, Wormhole cũng đã trả 10 triệu đô la cho một hacker phát hiện ra một bug lớn thông qua nền tảng Immunefi.
Frank Braun, người đứng đầu bộ phận bảo mật của Aurora, cho biết:
"Một lỗi như vậy đáng lẽ phải được phát hiện ở giai đoạn sớm hơn và hiện tại chúng tôi đã bắt đầu thay đổi và phát triển phương pháp kiểm tra trong tương lai."
Ông cũng nói thêm rằng "Sự kiện này là minh chứng cho các cơ chế bảo mật của chúng tôi vẫn đang hoạt động tốt"
Jonah Michaels, người phát ngôn của Immunefi, nói với Blockworks rằng vào “trong thời điểm mất lòng tin trong thị trường, điều quan trọng hơn bao giờ hết đối với các dự án Web3 là phải chứng tỏ rằng họ rất coi trọng vấn đề bảo mật”.
Nền tảng của Immunefi là nơi mà các researcher review code và phát hiện lỗ hổng. Thông qua chương trình này với các dự án DeFi, Immunefi cho biết họ đã trả 40 triệu đô la tiền thưởng cho các white hacker và ngăn chặn được thiệt hại có thể lên tới 20 tỷ đô la.
Mục tiêu của Aurora là cung cấp cho các nhà phát triển ứng dụng phương tiện để hoạt động trên các nền tảng tương thích với Ethereum dưới sự quản lý của Aurora DAO. Giải pháp mở rộng quy mô của Aurora hiện đang giữ khoảng 373 triệu đô la trong TVL 786 triệu đô la của NEAR, theo dữ liệu DefiLlama.
Tiago Varzim