1 millón de dólares por hallar errores en Aurora de Ethereum

Immunefi, una plataforma de recompensas por detección de errores en contratos inteligentes de Ethereum, anunció este jueves 29 de septiembre la entrega de dos millones de dólares a un par de hackers de sombrero blanco que lograron detectar unas vulnerabilidades críticas en Aurora, un software creado supuestamente para servir de puente y favorecer el escalado en Ethereum.

Las dos recompensas, de un millón de dólares cada una, serán entregadas a lo largo de un año, y en el token nativo de Aurora, AURORA. Si bien el anuncio fue realizado este jueves, las vulnerabilidades fueron detectadas el pasado 10 de junio, de acuerdo con lo publicado por Immunefi.

Una vez que fueron conocidas las vulnerabilidades en Aurora, estas fueron corregidas para evitar la pérdida de fondos de sus usuarios, aseveró el equipo de Immunefi en una publicación.

Con respecto a cuáles fueron esas vulnerabilidades, una de ellas era el token NEP-141 de Aurora, un ERC-20 diferente que presuntamente permitía que un atacante creara uno de esto en el protocolo NEAR, y lo enviara a usuarios a través del puente Aurora, robando fondos en ETH de las víctimas desprevenidas.

Articulosde interes

¿Por qué las acciones de software ganarán la batalla contra la IA según HSBC?

1 de marzo de 2026

656

Vitalik Buterin presenta hoja de ruta para hacer a Ethereum resistente a la computación cuántica

28 de febrero de 2026

581

En cuanto a la segunda vulnerabilidad corregida, el equipo de Immunefi develó que estaba relacionado con la quema de tokens en el proceso de financiamiento de una cadena a otra a través del puente Aurora. En dicho proceso, el atacante podía tomar los fondos en ETH almacenados en el proceso de conexión de cadenas.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.