Ethereum rješenje za skaliranje i premošćivanje Aurora isplaćuje 2 miliona dolara u vidu nagrade za greške

Aurora je isplatila 2 miliona dolara paru hakera koji su identifikovali kritične ranjivosti.

EVM rješenje za skaliranje i premošćivanje je riješilo probleme i nijedna korisnička sredstva nisu izgubljena. Dve nagrade od 1 milion dolara su nagrađene u njenom izvornom tokenu AURORA i biće isplaćene linearno tokom jedne godine. Isplate su olakšane preko ImmuneFi bug bounty platforme.

Izvještaj o ranjivosti objavljen je ranije danas, a otkriven je 10. juna od strane sigurnosna firma Halborn.

Aurora je EVM kompatibilan most i rješenje za skaliranje Layer 2 između Layer 1 NEAR protokola i Ethereuma. Prva ranjivost se odnosila na to da Aurora ima drugačiji ERC-20 (zamenljivi token standard), nazvan NEP-141.

Most između dva lanca je bez dozvole, što znači da svako može premostiti bilo koji token na bilo koju adresu bez njihove dozvole.

Napadač je mogao kreirati bezvrijedan NEP-141 token na NEAR-u, premostiti ga do Aurore, a zatim ga poslati nesuđenim žrtvama na Aurori. Ovo bi omogućilo napadačima da "uzmu ETH sa Aurorinih adresa u suštini besplatno", napisala je Aurora u svoj izvještaj. To je zato što postoji opcija u bridge-u da se primaocu ili žrtvi naplati naknada denominirana u ETH.

Druga ranjivost se odnosila na funkciju spaljivanja u Aurorinom mostu. Kada korisnik premosti sredstva iz jednog lanca u drugi, tokeni se spaljuju na jednom lancu, a terete na drugom.

Napadač je mogao stvoriti 'lažni događaj spaljivanja' na Aurori, a da se to ne dogodi. Ovaj lažni događaj bi se zatim mogao iskoristiti za povlačenje sredstava iz „lockera na Ethereumu“, koji je pohranjena količina ETH-a na Aurora mostu koja se koristi za premošćivanje između lanaca.

© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.