Rešitev za skaliranje in premostitev Ethereuma Aurora izplača 2 milijona dolarjev nagrad za hrošče

Aurora je dvema hekerjema, ki sta odkrila kritične ranljivosti, izplačala 2 milijona dolarjev.

Rešitev za skaliranje in premostitev EVM je odpravila težave in nobena uporabniška sredstva niso bila izgubljena. Dve nagradi v vrednosti 1 milijona dolarjev sta bili nagrajeni v izvornem žetonu AURORA in bosta izplačani linearno v 1 letu. Izplačila so bila omogočena prek platforme za nagrade za napake ImmuneFi.

Poročilo o ranljivosti je bilo objavljeno danes in ga je 10. junija odkril varnostno podjetje Halborn.

Aurora je most, združljiv z EVM, in rešitev za skaliranje ravni 2 med protokolom NEAR plasti 1 in Ethereumom. Prva ranljivost je bila povezana z Auroro, ki ima drugačen ERC-20 (standard za zamenljive žetone), imenovan NEP-141.

Most med obema verigama je brez dovoljenj, kar pomeni, da lahko vsakdo prek katerega koli žetona premosti kateri koli naslov brez svojega dovoljenja.

Napadalec bi lahko ustvaril ničvreden žeton NEP-141 na NEAR, ga povezal z Auroro in nato poslal nič hudega slutečim žrtvam na Aurori. To bi napadalcem omogočilo, da "prevzamejo ETH z naslovov Aurora v bistvu brezplačno," je Aurora zapisala v svoje poročilo. To je zato, ker obstaja možnost premostitve, da prejemniku ali žrtvi zaračunate provizijo, izraženo v ETH.

Druga ranljivost je bila povezana s funkcijo zapisovanja v Aurorinem mostu. Ko uporabnik premosti sredstva iz ene verige v drugo, se žetoni zažgejo v eni verigi in bremenijo v drugi.

Napadalec bi lahko ustvaril 'lažni opeklinski dogodek' na Aurori, ne da bi se zgodil. Ta lažni dogodek bi lahko nato uporabili za dvig sredstev iz »omarice na Ethereumu«, ki je shranjena količina ETH mostu Aurora, ki se uporablja za premostitev med verigami.

© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.