Ethereum

Ethereum uzņēmums Aurora uzbrucējiem maksā 2 miljonus dolāru kļūdu

09/30/2022
Bitcoin Ethereum ziņas

Ethereum’s Aurora

  • Aurora dažiem hakeriem piedāvā 2 miljonu dolāru lielu kļūdu, lai identificētu nepilnības.
  • Aurora ir Etheruam savienojuma risinājums NEAR protokolam.
  • Kļūdu atlīdzības programmas var efektīvi izslēgt sliktos dalībniekus no spēles.

Bug Bounty programmas var izmest sliktos aktierus

Tā kā pasaule kļūst digitāla, kiberuzbrukumi ir kļuvuši izplatītāki visā pasaulē. Izstrādātājiem ir pastāvīgi jāuzrauga ekosistēmas, lai izprastu ievainojamības un tās novērstu. Kļūdu atlīdzības programmas joprojām ir viens no efektīvākajiem veidiem, kā risināt šādas problēmas. Nesen uz Ethereum balstīts pārejas risinājums Aurora dažiem hakeriem piedāvāja 2 miljonu dolāru lielu kļūdu.

Abi hakeri saņems vienādu summu, kas lineāri izmaksāta viena gada laikā. Uzbrucēji tilta risinājumā atrada dažas būtiskas nepilnības. 1. gada marta laikā EthereumRonin Bridge, kas tika būvēts uzņēmumam Axie Infinity, tika uzlauzts, padarot to par otro lielāko kriptovalūtu aplaupīšanu vēsturē.

attēls

Šīs programmas palīdz identificēt galvenās ievainojamības, kas rada būtisku problēmu jebkuram tīklam. Viena no galvenajām priekšrocībām joprojām ir laikietilpīgu procesu, piemēram, iespiešanās pārbaudes, likvidēšana. Lietotājiem ir jāiziet ilga pieeja no tā sagatavošanas līdz izpildei.

Saskaņā ar 2019. gada ziņojumu, trīs no četriem amerikāņiem ir cietuši no sava veida kiberdatoriem. Un 93% no šiem uzbrukumiem bija tik viegli, ka uzbrucējs to guva dažu minūšu laikā. Kiberuzlauzumi var radīt nopietnus finansiālus zaudējumus, taču tas tā nav. Šie noziedznieki patur prātā dažādas dienaskārtības.

Viens no slavenajiem hakeriem joprojām ir SolarWinds Cyber ​​Attack. Ļaunprātīgā grupa iekļuva sistēmā, lai izmantotu ASV valdības tīmekļa vietnes. Aktieri sāka pasākumu 2019. gadā, bet atklājās 2020. gadā. Vēl viens notikums ietver Microsoft Exchange uzbrukumu, par kuru ziņots 2021. gada janvārī. Kibernoziedznieki apdraudēja 30,000 250,000 Microsoft serveru visā pasaulē un XNUMX XNUMX pasaulē.

Vēl viens interesants notikums joprojām ir Floridas ūdensapgādes uzlaušana. Uzbrucējs ieguva kontroli pār valsts ūdensapgādi un palielināja sārma daudzumu, kas tiek izmantots ūdens attīrīšanai, bet augstāks līmenis var būt bīstams.

Kļūdu atlīdzības programmas var palīdzēt organizācijām izveidot spēcīgu tīkla drošību. Kā tech nozare plaukst, tāpat kā dalībnieku skaits visā pasaulē. Uzņēmumiem labāk ķerties vērsim pie ragiem, kamēr nav par vēlu.

Avots: https://www.thecoinrepublic.com/2022/09/30/ethereums-aurora-pays-2-million-bug-bounty-to-attackers/