1 millón de dólares por hallar errores en Aurora de Ethereum

PUNTOS IMPORTANTES:

Un par de hackers se ganó un millón de dólares cada uno, por haber detectado a tiempo dos vulnerabilidades críticas en Aurora.
Aurora es un presunto software de puente entre cadenas y escalado de Ethereum.
Las vulnerabilidades fueron halladas en junio de este año, y facilitaban el robo de fondos en contratos inteligentes.

Immunefi, una plataforma de recompensas por detección de errores en contratos inteligentes de Ethereum, anunció este jueves 29 de septiembre la entrega de dos millones de dólares a un par de hackers de sombrero blanco que lograron detectar unas vulnerabilidades críticas en Aurora, un software creado supuestamente para servir de puente y favorecer el escalado en Ethereum.

Las dos recompensas, de un millón de dólares cada una, serán entregadas a lo largo de un año, y en el token nativo de Aurora, AURORA. Si bien el anuncio fue realizado este jueves, las vulnerabilidades fueron detectadas el pasado 10 de junio, de acuerdo con lo publicado por Immunefi.

Una vez que fueron conocidas las vulnerabilidades en Aurora, estas fueron corregidas para evitar la pérdida de fondos de sus usuarios, aseveró el equipo de Immunefi en una publicación.

Con respecto a cuáles fueron esas vulnerabilidades, una de ellas era el token NEP-141 de Aurora, un ERC-20 diferente que presuntamente permitía que un atacante creara uno de esto en el protocolo NEAR, y lo enviara a usuarios a través del puente Aurora, robando fondos en ETH de las víctimas desprevenidas.

Articulosde interes

Ethereum supera en capitalización de mercado a Alibaba y Coca-Cola mientras Abraxas Capital acumula 500 millones en ETH

14 de mayo de 2025

872

Base alcanza la Etapa 1 de descentralización con pruebas de fallos y consejo de seguridad

10 de mayo de 2025

825

En cuanto a la segunda vulnerabilidad corregida, el equipo de Immunefi develó que estaba relacionado con la quema de tokens en el proceso de financiamiento de una cadena a otra a través del puente Aurora. En dicho proceso, el atacante podía tomar los fondos en ETH almacenados en el proceso de conexión de cadenas.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.