Aurora ซึ่งเป็นบล็อกเชนที่เข้ากันได้กับ Ethereum บนโปรโตคอล NEAR จ่ายเงินรางวัลจำนวน 6 ล้านดอลลาร์ให้กับแฮ็กเกอร์ที่มีจริยธรรมที่รู้จักกันในชื่อ pwning.eth ซึ่งค้นพบช่องโหว่ที่สำคัญบนเครือข่ายในเดือนเมษายน
ช่องโหว่ดังกล่าวได้รับการรายงานผ่านแพลตฟอร์ม Immunefi ซึ่งเป็นแพลตฟอร์ม Bug Bounty และได้รับการแก้ไขก่อนที่จะมีการแฮ็กหรือสูญเสียเงินไป
ตามรายงานนี่เป็นข้อบกพร่องด้านอัตราเงินเฟ้อที่สำคัญใน Aurora Engine ซึ่งเป็นสภาพแวดล้อม Ethereum Virtual Machine (EVM) ที่สร้างขึ้นบนโปรโตคอล NEAR นี่คือที่ที่ผู้ใช้สามารถฝากโทเคน ETH และ ERC-20 จาก Ethereum mainnet ไปยัง NEAR
Bug ดังกล่าวใน Aurora Engine อาจทำให้แฮกเกอร์ที่มุ่งร้ายสร้าง ETH ใหม่และระบาย ETH มากกว่า 70,000 ETH ซึ่งมีมูลค่าประมาณ 122 ล้านดอลลาร์ในปัจจุบัน แต่ในขณะนั้นคิดเป็นเงินกว่า 210 ล้านดอลลาร์หลังมีรายงานการบกพร่อง
Frank Braun หัวหน้าฝ่ายรักษาความปลอดภัยของ Aurora Labs กล่าวว่า
“โครงการให้รางวัลสำหรับการพบ Bug ของเรากับ Immunefi พิสูจน์แล้วว่ามีคุณค่ามากในการจูงใจให้ white hat พิจารณาฐานโค้ดของเราและเปิดเผยจุดบกพร่องในลักษณะที่รับผิดชอบ”
อีกทั้ง Braun ยังได้กล่าวเสริมอีกว่า
“ช่องโหว่ดังกล่าวควรถูกค้นพบในช่วงก่อนหน้าของที่จะมีการส่งธุรกรรม และเราได้เริ่มปรับปรุงวิธีการของเราเพื่อให้บรรลุเป้าหมายนั้นในอนาคต อย่างไรก็ตามเหตุการณ์นี้พิสูจน์ให้เห็นแล้วว่ากลไกความปลอดภัยของเราใช้งานได้จริง”
อย่างไรก็ตามโปรแกรม Bug Bounty จาก Aurora ยังคงใช้งานได้บน Immunefi รวมถึงโปรแกรมอื่น ๆ อีกมากมาย จนถึงปัจจุบัน Immunefi อ้างว่าได้ช่วยแฮ็กเกอร์ที่มีจริยธรรมและนักวิจัยด้านความปลอดภัยได้รับเงินรางวัลรวมทั้งสิ้น 40 ล้านเหรียญ โดยในเดือนพฤษภาคม Immunefi เปิดเผยว่า Wormhole จ่ายเงิน 10 ล้านดอลลาร์ให้กับแฮ็กเกอร์หมวกขาวผ่านแพลตฟอร์ม