Ethereum škálovanie a riešenie premostenia Aurora vypláca 2 milióny dolárov ako odmeny za chyby

Aurora vyplatila 2 milióny dolárov dvojici hackerov, ktorí identifikovali kritické zraniteľnosti.

Riešenie EVM škálovania a premostenia vyriešilo problémy a neprišli o žiadne prostriedky používateľov. Dve odmeny vo výške 1 milión $ boli odmenené v jeho natívnom tokene AURORA a budú vyplácané lineárne počas 1 roka. Výplaty boli uľahčené prostredníctvom platformy ImmuneFi bug bounty.

Správa o zraniteľnosti bola oznámená už dnes a bola objavená 10. júna bezpečnostná firma Halborn.

Aurora je premostenie kompatibilné s EVM a riešenie škálovania vrstvy 2 medzi protokolom Layer 1 NEAR a Ethereom. Prvá zraniteľnosť súvisela s tým, že Aurora mala iný ERC-20 (štandard zastupiteľného tokenu), nazývaný NEP-141.

Most medzi týmito dvoma reťazcami je bez povolenia, čo znamená, že ktokoľvek môže premostiť akýkoľvek token na akúkoľvek adresu bez jeho povolenia.

Útočník mohol vytvoriť bezcenný token NEP-141 na NEAR, premostiť ho s Aurorou a potom ho poslať nič netušiacim obetiam na Aurore. To by útočníkom umožnilo „vziať ETH z adries Aurory v podstate zadarmo,“ napísala Aurora svoju správu. Je to preto, že v moste existuje možnosť účtovať príjemcovi alebo obeti poplatok denominovaný v ETH.

Druhá zraniteľnosť súvisela s funkciou vypálenia v moste Aurory. Keď používateľ prepojí finančné prostriedky z jedného reťazca do druhého, tokeny sa spália na jednom reťazci a pripíšu sa na ťarchu druhého.

Útočník mohol na Aurore vytvoriť „falošnú udalosť spálenia“ bez toho, aby k tomu došlo. Táto falošná udalosť by sa potom mohla použiť na výber prostriedkov zo „skrinky na Ethereum“, čo je množstvo ETH uloženého na moste Aurora používané na premostenie medzi reťazcami.

© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.