Aurora je isplatila 2 milijuna dolara dvojici hakera koji su identificirali kritične ranjivosti.
Rješenje za skaliranje i premošćivanje EVM-a riješilo je probleme i sredstva korisnika nisu izgubljena. Dvije nagrade od 1 milijun dolara nagrađene su u izvornom tokenu AURORA i isplaćivat će se linearno tijekom 1 godine. Isplate su omogućene putem platforme za dodjelu grešaka ImmuneFi.
Izvješće o ranjivosti najavljeno je ranije danas, a otkriveno je 10. lipnja od strane zaštitarska tvrtka Halborn.
Aurora je most kompatibilan s EVM-om i rješenje za skaliranje Layer 2 između Layer 1 NEAR protokola i Ethereuma. Prva ranjivost bila je povezana s Aurorom koja ima drugačiji ERC-20 (standard za zamjenjivi token), nazvan NEP-141.
Most između dva lanca je bez dopuštenja, što znači da svatko može premostiti bilo koji token na bilo koju adresu bez svoje dozvole.
Napadač je mogao stvoriti bezvrijedni NEP-141 token na NEAR-u, premostiti ga s Aurorom, a zatim ga poslati žrtvama koje ništa nisu sumnjale na Aurori. To bi omogućilo napadačima da "uzmu ETH s Aurorinih adresa u biti besplatno", napisala je Aurora u svoje izvješće. To je zato što postoji opcija u mostu da se primatelju ili žrtvi naplati naknada denominirana u ETH.
Druga ranjivost bila je vezana uz funkciju spaljivanja u Aurorinom mostu. Kada korisnik premosti sredstva iz jednog lanca u drugi, tokeni se spaljuju na jednom lancu, a terete na drugom.
Napadač je mogao stvoriti 'lažni događaj spaljivanja' na Aurori, a da se on nije dogodio. Ovaj lažni događaj bi se zatim mogao upotrijebiti za povlačenje sredstava iz "pretinca na Ethereumu", što je pohranjena količina ETH-a mosta Aurora koja se koristi za premošćivanje između lanaca.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
O autoru
Mike je novinar koji pokriva blockchain ekosustave, a specijalizirao se za dokaze bez znanja, privatnost i samostalnu digitalnu identifikaciju. Prije nego što se pridružio The Blocku, Mike je radio s Circleom, Blocknativeom i raznim DeFi protokolima na rastu i strategiji.
Izvor: https://www.theblock.co/post/173863/ethereum-scaling-and-bridge-solution-aurora-pays-out-2-million-in-bug-bounties?utm_source=rss&utm_medium=rss