Ethereum rješenje za skaliranje i premošćivanje Aurora isplaćuje 2 milijuna dolara nagrada za bugove

Aurora je isplatila 2 milijuna dolara dvojici hakera koji su identificirali kritične ranjivosti.

Rješenje za skaliranje i premošćivanje EVM-a riješilo je probleme i sredstva korisnika nisu izgubljena. Dvije nagrade od 1 milijun dolara nagrađene su u izvornom tokenu AURORA i isplaćivat će se linearno tijekom 1 godine. Isplate su omogućene putem platforme za dodjelu grešaka ImmuneFi.

Izvješće o ranjivosti najavljeno je ranije danas, a otkriveno je 10. lipnja od strane zaštitarska tvrtka Halborn.

Aurora je most kompatibilan s EVM-om i rješenje za skaliranje Layer 2 između Layer 1 NEAR protokola i Ethereuma. Prva ranjivost bila je povezana s Aurorom koja ima drugačiji ERC-20 (standard za zamjenjivi token), nazvan NEP-141.

Most između dva lanca je bez dopuštenja, što znači da svatko može premostiti bilo koji token na bilo koju adresu bez svoje dozvole.

Napadač je mogao stvoriti bezvrijedni NEP-141 token na NEAR-u, premostiti ga s Aurorom, a zatim ga poslati žrtvama koje ništa nisu sumnjale na Aurori. To bi omogućilo napadačima da "uzmu ETH s Aurorinih adresa u biti besplatno", napisala je Aurora u svoje izvješće. To je zato što postoji opcija u mostu da se primatelju ili žrtvi naplati naknada denominirana u ETH.

Druga ranjivost bila je vezana uz funkciju spaljivanja u Aurorinom mostu. Kada korisnik premosti sredstva iz jednog lanca u drugi, tokeni se spaljuju na jednom lancu, a terete na drugom.

Napadač je mogao stvoriti 'lažni događaj spaljivanja' na Aurori, a da se on nije dogodio. Ovaj lažni događaj bi se zatim mogao upotrijebiti za povlačenje sredstava iz "pretinca na Ethereumu", što je pohranjena količina ETH-a mosta Aurora koja se koristi za premošćivanje između lanaca.

© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.