$6 млн вознаграждения получил «белый» хакер pwning.eth, обнаруживший в апреле критическую уязвимость в сети Aurora (совместимый с Ethereum блокчейн на протоколе NEAR), 8 июня сообщило издание The Block.

Уточняется, что если бы обнаруженной уязвимостью воспользовались злоумышленники, то им удалось бы похитить 70 тыс. ETH (криптовалюта Ethereum, «Эфир») или около $126 млн по текущему курсу.

Уязвимость была найдена в среде виртуальной машины Ethereum (EVM), построенной на протоколе NEAR, с помощью которой пользователи имеют возможность переносить токены ETH и ERC-20 из основной сети Ethereum в NEAR.

Обнаружив уязвимость, хакер воспользовался платформой вознаграждений за ошибки Immunefi, отправив через нее отчет о важной недоработке. Уязвимость удалось устранить до того, как ею кто-либо воспользовался.

«Наша программа вознаграждения за обнаружение ошибок Immunefi оказалась очень ценной. Поощряя „белых“ хакеров к изучению нашей кодовой базы и ответственному раскрытию ошибок, мы обнаруживаем уязвимости на ранних стадиях», — пояснил Фрэнк Браун, глава службы безопасности компании Aurora Labs.