Por Hannah Pérez  

La solución de puente y escalado de Ethereum, Aurora, agradeció a un hacker por informar sobre una vulnerabilidad crítica que habría permitido extraer más de USD $200 millones en ETH. 

***

  • Aurora Labs premió a un hacker
  • La recompensa se entregó mediante la plataforma Immunefi.
  • El hacker evitó que se perdieran más de USD $200 millones en ETH. 
  • Hallar vulnerabilidades puede ser muy rentable para los hackers.

Aurora, una cadena de bloques del Protocolo NEAR, ha recompensado de forma especial a un hacker que descubrió una vulnerabilidad crítica y evitó pérdidas millonarias para el proyecto y sus usuarios.

En una publicación de este martes, el equipo de Aurora, que ofrece una solución de puente y escalado de Ethereum, dio a conocer sobre lo sucedido. De acuerdo con el informe, Aurora Labs fue informada sobre un error crítico en el motor de la plataforma a finales de abril.

El 26 de abril de 2022, Aurora Labs recibió un informe de error de gravedad crítica que afectaba al motor Aurora. El informe describía una vulnerabilidad de inflación que, de explotarse, permitiría acuñar un suministro infinito de ETH en el motor Aurora. Ese ETH artificial podría haberse utilizado para drenar todo el ETH en el contrato puente.

Evitó un ataque de USD $203 millones 

La vulnerabilidad se encontraba en Aurora Engine, un entorno de máquina virtual de Ethereum (EVM) creado en el protocolo NEAR, y podría haber permitido que un actor malintencionado drenara más de 70.000 ETH, valorados en más de USD $200 millones para ese entonces. El error se informó a la plataforma de recompensas Immunefi y por suerte fue corregido a tiempo.

Según destaca Cointelegraph, Aurora había lanzado un programa de recompensas por errores junto a Immunefi solo una semana antes de que se descubriera la vulnerabilidad. Como resultado, el hacker de “sombrero blanco“, como se les llama a los piratas informáticos que actúan éticamente, recibió una recompensa de USD $6 millones.

Como recompensa por la revelación responsable, el hacker de sombrero blanco “pwning.eth” ha sido premiado con 6 millones de dólares en tokens AURORA, la máxima recompensa posible en el programa de recompensas por fallos y, según nuestro conocimiento, la segunda recompensa por fallos más alta jamás pagada en la historia.

Nuestro programa de recompensas por errores con Immunefi demostró ser muy valioso para incentivar a los sombreros blancos a revisar nuestra base de código y revelar los errores de manera responsable“, afirmó Frank Braun, jefe de seguridad de Aurora Labs, según citó The Block. Braun describió el programa de recompensa como un mecanismo exitoso para preservar la seguridad.

Recompensas y criptomonedas

Las recompensas millonarias para hallar y solucionar fallas de seguridad no son inusuales dentro de la industria de criptomonedas.

El año pasado, el protocolo de cadena cruzada Poly Network vivió una explotación histórica de más de USD $600 millones. Para su fortuna, el atacante se contactó para decir que actuaba éticamente y que tenía la intención de devolver el dinero. La plataforma terminó agradeciéndole con un pago de medio millón de dólares y hasta le ofreció un puesto como jefe de seguridad.

De acuerdo con The Block, Immunefi afirma haber ayudado a hackers éticos e investigadores de seguridad a ganar USD $40 millones en recompensas totales. Entre ellas, la firma reveló el mes pasado que ayudó a Wormhole a recompensar a un pirata informático con una suma de USD $10 millones después de encontrar una vulnerabilidad.

Hace unas semanas, la Fundación Ethereum anunció que estaba incrementando los montos de sus recompensas por errores de cara a la muy esperada llegada de The Merge, la transición de la red a prueba de participación (PoS). La organización busca promover la seguridad de la actualización con pagos de hasta USD $ 500.000 para quienes encuentren fallas. 


Lecturas recomendadas


Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.