Řešení pro škálování a přemostění Etherea Aurora vyplácí 2 miliony dolarů jako odměny za chyby

Aurora vyplatila 2 miliony dolarů dvojici hackerů, kteří identifikovali kritická zranitelnost.

Řešení škálování a přemostění EVM vyřešilo problémy a žádné prostředky uživatelů nebyly ztraceny. Dvě odměny 1 milion $ byly odměněny v nativním tokenu AURORA a budou vypláceny lineárně po dobu 1 roku. Výplaty byly usnadněny prostřednictvím platformy ImmuneFi bug bounty.

Zpráva o zranitelnosti byla oznámena dnes dříve a byla objevena 10. června uživatelem bezpečnostní firma Halborn.

Aurora je EVM kompatibilní most a řešení škálování vrstvy 2 mezi protokolem Layer 1 NEAR a Ethereem. První zranitelnost se týkala toho, že Aurora měla jiný ERC-20 (standard zaměnitelných tokenů), nazvaný NEP-141.

Most mezi dvěma řetězci je bez povolení, což znamená, že kdokoli může přemostit jakýkoli token na jakoukoli adresu bez jeho povolení.

Útočník mohl vytvořit bezcenný token NEP-141 na NEAR, přemostit jej do Aurory a poté jej poslat nic netušícím obětem na Auroře. To by útočníkům umožnilo „vzít ETH z adres Aurory v podstatě zdarma,“ napsala Aurora jeho zpráva. Je to proto, že v mostě existuje možnost účtovat příjemci nebo oběti poplatek denominovaný v ETH.

Druhá zranitelnost měla co do činění s funkcí vypalování v Aurořině můstku. Když uživatel překlenuje finanční prostředky z jednoho řetězce do druhého, tokeny jsou spáleny na jednom řetězci a odepsány na vrub druhém.

Útočník mohl vytvořit 'falešnou událost vypálení' na Auroře, aniž by k tomu došlo. Tato falešná událost by pak mohla být použita k výběru finančních prostředků ze „skříňky na Ethereum“, což je množství ETH uložené na mostě Aurora používané k přemostění mezi řetězci.

© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.