1 millón de dólares por hallar errores en Aurora de Ethereum

Immunefi, una plataforma de recompensas por detección de errores en contratos inteligentes de Ethereum, anunció este jueves 29 de septiembre la entrega de dos millones de dólares a un par de hackers de sombrero blanco que lograron detectar unas vulnerabilidades críticas en Aurora, un software creado supuestamente para servir de puente y favorecer el escalado en Ethereum.

Las dos recompensas, de un millón de dólares cada una, serán entregadas a lo largo de un año, y en el token nativo de Aurora, AURORA. Si bien el anuncio fue realizado este jueves, las vulnerabilidades fueron detectadas el pasado 10 de junio, de acuerdo con lo publicado por Immunefi.

Una vez que fueron conocidas las vulnerabilidades en Aurora, estas fueron corregidas para evitar la pérdida de fondos de sus usuarios, aseveró el equipo de Immunefi en una publicación.

Con respecto a cuáles fueron esas vulnerabilidades, una de ellas era el token NEP-141 de Aurora, un ERC-20 diferente que presuntamente permitía que un atacante creara uno de esto en el protocolo NEAR, y lo enviara a usuarios a través del puente Aurora, robando fondos en ETH de las víctimas desprevenidas.

Articulosde interes

Ethereum: IA predice el precio para finales de 2024

21 de noviembre de 2024

4.2k

Ethereum en auge: Ballenas impulsan acumulación y proyecciones apuntan a un nuevo máximo histórico

18 de noviembre de 2024

3.9k

En cuanto a la segunda vulnerabilidad corregida, el equipo de Immunefi develó que estaba relacionado con la quema de tokens en el proceso de financiamiento de una cadena a otra a través del puente Aurora. En dicho proceso, el atacante podía tomar los fondos en ETH almacenados en el proceso de conexión de cadenas.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.