Bij het ontwikkelen van een blockchain-netwerk komt een hoop kijken en soms gaat het wel eens mis. Zo nu en dan zien we hacks voorbijkomen waarbij vaak miljoenen dollars verloren gaan. Maar deze keer liep het goed af! Een ethische hacker heeft namelijk een beloning van maar liefst $6 miljoen ontvangen nadat hij een kwetsbaarheid in Aurora aantrof.
Ethereum-compatibel project had enorm schadelijke fout
Aurora is een applicatie die compatibel is met Ethereum (ETH) op NEAR Protocol. Hiermee kunnen gebruikers onder andere ERC-20 (tokens op de Ethereum blockchain), en ETH van en naar NEAR Protocol verplaatsen.
Een ethische hacker is iemand die kwetsbaarheden opspoort en deze vervolgens meldt aan de ontwikkelaars van een applicatie, in dit geval dus die van Aurora. Dit om te voorkomen dat hackers met kwade bedoelingen de kwetsbaarheid kunnen misbruiken om geld te stelen.
De kwetsbaarheid in kwestie werd tijdens een zogenoemd bug bounty programma op 26 april dit jaar aangetroffen door pwning.eth. Dit zijn programma’s die projecten op kunnen zetten waarin zij ethische hackers belonen voor het opsporen van fouten.
Fout had 70.000 ethereum kunnen kosten
Aangezien Aurora een brug biedt tussen Ethereum en NEAR Protocol, was de potentiële schade enorm. De fout maakte het namelijk mogelijk om nieuwe ETH aan te maken binnen Aurora. Vervolgens zou de echte ETH in het smart contract aan de Ethereum-kant leeggetrokken kunnen worden.
Had een kwaadwillende hacker de fout ontdekt dan had deze maar liefst 70.000 ETH buit kunnen maken. Op het moment dat de fout werd aangetroffen was dit $210 miljoen waard.
Kortom, voor Aurora is de beloning van $6 miljoen aan pwning.eth dus een goede deal! Het had zomaar eens een stuk pijnlijker af kunnen lopen, zoals eerder in het ethereum nieuws te lezen.
In februari werd namelijk een andere brug, dit keer een tussen Ethereum en Solana (SOL), getroffen door een hack. De hacker ging er toen met maar liefst $320 miljoen vandoor.
The post Analyse: Ethereum-brug Aurora betaalt hacker $6 miljoen na ontdekken fout in code
appeared first on Crypto-Insiders.