Aurora a plătit 2 milioane de dolari unei perechi de hackeri care au identificat vulnerabilități critice.
Soluția de scalare și bridge EVM a remediat problemele și nu s-au pierdut fondurile utilizatorilor. Cele două recompense de un milion de dolari au fost recompensate în simbolul său nativ AURORA și vor fi plătite liniar pe parcursul unui an. Plățile au fost facilitate prin intermediul platformei de recompense pentru erori ImmuneFi.
Raportul de vulnerabilitate a fost anunțat astăzi mai devreme și a fost descoperit pe 10 iunie de firma de securitate Halborn.
Aurora este o punte compatibilă cu EVM și o soluție de scalare Layer 2 între protocolul Layer 1 NEAR și Ethereum. Prima vulnerabilitate a fost legată de faptul că Aurora are un alt ERC-20 (standard fungible token), numit NEP-141.
Puntea dintre cele două lanțuri este fără permisiune, ceea ce înseamnă că oricine poate trece peste orice simbol către orice adresă fără permisiunea sa.
Un atacator ar fi putut să creeze un jeton NEP-141 fără valoare pe NEAR, să-l pună la Aurora și apoi să-l trimită victimelor nebănuitoare de pe Aurora. Acest lucru le-ar permite atacatorilor „să preia ETH de la adresele Aurora în mod esențial gratuit”, a scris Aurora raportul acestuia. Acest lucru se datorează faptului că există o opțiune în bridge de a percepe o taxă exprimată în ETH destinatarului sau victimei.
A doua vulnerabilitate a avut de-a face cu funcționalitatea de ardere din podul Aurorei. Atunci când fondurile utilizatorului bridge de la un lanț la altul, jetoanele sunt arse pe un lanț și debitate pe celălalt.
Un atacator ar fi putut crea un „eveniment de ardere fals” pe Aurora, fără ca acesta să aibă loc. Acest eveniment fals ar putea fi apoi folosit pentru a retrage fonduri din „cuvirul de pe Ethereum”, care este cantitatea de ETH stocată de podul Aurora, utilizată pentru a legături între lanțuri.
© 2022 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Despre autor
Mike este un reporter care acoperă ecosistemele blockchain, care este specializat în dovezi de zero cunoștințe, confidențialitate și identificare digitală auto-suverană. Înainte de a se alătura The Block, Mike a lucrat cu Circle, Blocknative și diverse protocoale DeFi pentru creștere și strategie.
Source: https://www.theblock.co/post/173863/ethereum-scaling-and-bridge-solution-aurora-pays-out-2-million-in-bug-bounties?utm_source=rss&utm_medium=rss