Представитель команды Aurora Labs официально сообщил, что в начале лета проект заплатил 2 миллиона долларов США белым хакерам за выявление двух критических уязвимостей.
По его информации, вознаграждение хакеры получили в токенах Aurora на общую сумму 2 миллиона долларов США.
«Первая уязвимость затрагивала кроссчейн-мост NEAR Rainbow Bridge для переноса активов через NEAR между Ethereum и Aurora. Злоумышленник, знающий об этой уязвимости, мог получить доступ к средствам из хранилища, сгенерировав фиктивное доказательство сжигания токенов при помощи Aurora Engine. Из-за информации белого хакера команда проекта запретила Aurora Engine выводить данные. Вторая уязвимость касалась переноса токенов с Ethereum на Aurora, данная уязвимость к моменту обнаружения была устранена, однако хакеру выплатили вознаграждение», – рассказали в Aurora Labs.
