Ethereumi skaleerimis- ja sillalahendus Aurora maksab veahüvitistena välja 2 miljonit dollarit

Aurora maksis 2 miljonit dollarit häkkeripaarile, kes tuvastasid kriitilised haavatavused.

EVM-i skaleerimis- ja sillalahendus on probleemid lahendanud ja kasutajate raha ei läinud kaotsi. Kaks 1 miljoni dollari suurust boonust maksti selle algses märgis AURORA ja need makstakse välja lineaarselt 1 aasta jooksul. Väljamakseid hõlbustati ImmuneFi vearaha platvormi kaudu.

Haavatavuse aruanne teatati täna varem ja selle avastas 10. juunil turvafirma Halborn.

Aurora on EVM-iga ühilduv sild ja Layer 2 skaleerimislahendus protokolli Layer 1 NEAR ja Ethereum vahel. Esimene haavatavus oli seotud sellega, et Auroral oli erinev ERC-20 (asendatava märgi standard), mida nimetatakse NEP-141.

Sild kahe keti vahel on lubadeta, mis tähendab, et igaüks võib ilma loata üle mis tahes märgi mis tahes aadressile silda.

Ründaja oleks võinud luua väärtusetu NEP-141 märgi NEAR-is, viia selle Aurorasse ja saata selle siis pahaaimamatutele ohvritele Auroral. See võimaldaks ründajatel "võtta ETH Aurora aadressidelt sisuliselt tasuta", kirjutas Aurora selle aruanne. Seda seetõttu, et sillas on võimalus võtta saajalt või ohvrilt tasu ETH-s.

Teine haavatavus oli seotud Aurora silla põlemisfunktsiooniga. Kui kasutaja suunab raha ühest ahelast teise, põletatakse märgid ühel ahelal ja debiteeritakse teisel.

Ründaja oleks võinud Auroral tekitada nn võltspõletusjuhtumi, ilma et seda oleks juhtunud. Seda võltssündmust saab seejärel kasutada raha väljavõtmiseks "Ethereumi kapist", mis on Aurora silla salvestatud ETH kogus, mida kasutatakse kettide vaheliseks sildamiseks.

© 2022 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.