La Soluzione di Scaling Ethereum Aurora, Paga $ 2 Milioni agli Hacker per Risolvere dei Bug
Aurora, una soluzione di scaling e bridge compatibile con la Ethereum Virtual Machine (EVM) costruita sulla blockchain NEAR Protocol, ha effettuato un pagamento da 2 milioni di dollari per via di una vulnerabilità riscontrata da una coppia di hacker “white hat” che hanno individuato dei bug sulla piattaforma lo scorso giugno.
Secondo il post scritto da ImmuneFi, una piattaforma di riferimento in ambito Web 3 per l’individuazione di bug che ha mediato la transazione, i due hacker etici riceveranno ciascuno una ricompensa del valore di 1 milione di dollari, corrisposta in token nativi della piattaforma e, distribuiti nel corso di un anno.
Le vulnerabilità individuate dagli hacker sono legate alla funzione di bridge permissionless che mette in comunicazione NEAR Protocol ed Ethereum.
La prima vulnerabilità individuata dipende dal fatto che la piattaforma ha uno standard per i token fungibili diverso dal più comune ERC-20 chiamato NEP-141. Questo potrebbe consentire ad hacker malintenzionati di creare token NEAR privi di valore, collegarli ad Aurora e quindi usarli per prelevare ETH presenti sugli indirizzi degli utenti di Aurora.
Il secondo bug ha a che fare con la funzione di burning del bridge. Avrebbe consentito un attacco creando un “evento di burning fake” su Aurora, che poi si sarebbe potuto usare per prelevare gli ETH presenti in deposito sul protocollo.
Entrambe le vulnerabilità sono state risolte senza comportare alcuna perdita di fondi per gli utenti, come sottolineato nel post. Il primo report sulle vulnerabilità è stato scritto dalla compagnia di security DeFi Halborn.
“Vogliamo ringraziare gli anonimi white hat per il fantastico lavoro svolto e la prontezza di rivelare un bug così importante. Grande apprezzamento va anche al team di Aurora che ha risposto velocemente alla segnalazione e l’ha corretta”, come si legge nel post di ImmuneFi.
Gli attacchi hacker sono ancora un grosso problema per le piattaforme blockchain
Non tutte le piattaforme blockchain di tipo cross-bridge sono state fortunate come Aurora, quando si è trattato di rimediare alle vulnerabilità senza rischiare grosse perdite di fondi. Secondo un report della CNBC di agosto, i protocolli di bridge hanno perso oltre 1,4 miliardi di dollari per colpa di attacchi hacker, solo nel 2022.
Il report evidenzia che gli attacchi endemici ai bridge possono essere dovuti in parte a una progettazione poco attenta. È il caso degli attacchi da parte di Ronin Network ad Axie Infinity, ma anche a Harmony Horizon, Wormhole e Nomad.
Di fatto, i bridge non sono l’unico settore del mercato crypto che può essere preso di mira da attacchi di cybercriminali. Il New York Times ha stimato che oltre 2 miliardi di dollari in totale sono stati sottratti al settore delle crypto quest’anno per colpa di attacchi hacker. Secondo l’articolo la vera urgenza oggi riguarda la necessità di assicurare maggiore controllo e regolamentazione del settore.
