1 millón de dólares por hallar errores en Aurora de Ethereum

PUNTOS IMPORTANTES:

Un par de hackers se ganó un millón de dólares cada uno, por haber detectado a tiempo dos vulnerabilidades críticas en Aurora.
Aurora es un presunto software de puente entre cadenas y escalado de Ethereum.
Las vulnerabilidades fueron halladas en junio de este año, y facilitaban el robo de fondos en contratos inteligentes.

Immunefi, una plataforma de recompensas por detección de errores en contratos inteligentes de Ethereum, anunció este jueves 29 de septiembre la entrega de dos millones de dólares a un par de hackers de sombrero blanco que lograron detectar unas vulnerabilidades críticas en Aurora, un software creado supuestamente para servir de puente y favorecer el escalado en Ethereum.

Las dos recompensas, de un millón de dólares cada una, serán entregadas a lo largo de un año, y en el token nativo de Aurora, AURORA. Si bien el anuncio fue realizado este jueves, las vulnerabilidades fueron detectadas el pasado 10 de junio, de acuerdo con lo publicado por Immunefi.

Una vez que fueron conocidas las vulnerabilidades en Aurora, estas fueron corregidas para evitar la pérdida de fondos de sus usuarios, aseveró el equipo de Immunefi en una publicación.

Con respecto a cuáles fueron esas vulnerabilidades, una de ellas era el token NEP-141 de Aurora, un ERC-20 diferente que presuntamente permitía que un atacante creara uno de esto en el protocolo NEAR, y lo enviara a usuarios a través del puente Aurora, robando fondos en ETH de las víctimas desprevenidas.

Articulosde interes

Robert Kiyosaki recomienda Bitcoin y Ethereum para protegerse ante una posible crisis financiera

10 de marzo de 2026

647

Fotografía exterior del rascacielos de la sede de HSBC (8 Canada Square) en los Docklands de Londres durante la puesta de sol. La fachada de vidrio del edificio refleja intensamente la luz cálida y dorada del sol. Profesionales con vestimenta de negocios caminan por el muelle en el primer plano, junto al agua y barcos atracados.

¿Por qué las acciones de software ganarán la batalla contra la IA según HSBC?

1 de marzo de 2026

675

En cuanto a la segunda vulnerabilidad corregida, el equipo de Immunefi develó que estaba relacionado con la quema de tokens en el proceso de financiamiento de una cadena a otra a través del puente Aurora. En dicho proceso, el atacante podía tomar los fondos en ETH almacenados en el proceso de conexión de cadenas.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.