Ավրորան 2 միլիոն դոլար է վճարել մի զույգ հաքերների, ովքեր հայտնաբերել են կարևոր խոցելիությունը:
EVM մասշտաբի և կամուրջների լուծումը շտկել է խնդիրները, և օգտվողների միջոցները չեն կորել: Երկու 1 միլիոն դոլար պարգևները պարգևատրվել են AURORA-ով և գծային կտրվածքով կվճարվեն 1 տարվա ընթացքում: Վճարումները հեշտացվել են ImmuneFi bug bounty հարթակի միջոցով:
Խոցելիության մասին զեկույցը հայտարարվել է ավելի վաղ այսօր և հայտնաբերվել է հունիսի 10-ին անվտանգության ընկերություն Halborn.
Aurora-ն EVM-ի հետ համատեղելի կամուրջ է և 2-րդ շերտի մասշտաբային լուծում Layer 1 NEAR արձանագրության և Ethereum-ի միջև: Առաջին խոցելիությունը կապված էր Aurora-ի հետ, որն ունի այլ ERC-20 (փոխարինելի նշանային ստանդարտ), որը կոչվում է NEP-141:
Երկու շղթաների միջև եղած կամուրջն անթույլատրելի է, ինչը նշանակում է, որ ցանկացած ոք կարող է ցանկացած նշանով կամրջել ցանկացած հասցեով առանց իրենց թույլտվության:
Հարձակվողը կարող էր ստեղծել անարժեք NEP-141 ժետոն NEAR-ում, կամրջել այն Ավրորայի վրա և այնուհետև ուղարկել Ավրորայի վրա չկասկածող զոհերին: Սա թույլ կտա հարձակվողներին «վերցնել ETH Aurora հասցեներից հիմնականում անվճար», - գրել է Ավրորան: իր զեկույցը։ Դա պայմանավորված է նրանով, որ կամուրջում կա հնարավորություն՝ ստացողից կամ տուժողից ETH-ով սահմանված վճար գանձելու տարբերակ:
Երկրորդ խոցելիությունը կապված էր Ավրորայի կամրջի այրման գործառույթի հետ: Երբ օգտագործողի կամուրջը ներդնում է մի շղթայից մյուսը, նշաններն այրվում են մի շղթայի վրա և դեբետագրվում մյուսի վրա:
Հարձակվողը կարող էր «կեղծ այրման իրադարձություն» ստեղծել Ավրորայի վրա, առանց այն տեղի ունենալու: Այս կեղծ իրադարձությունն այնուհետև կարող է օգտագործվել «Ethereum-ի պահարանից» միջոցներ հանելու համար, որը Ավրորա կամրջի ETH-ի պահված քանակությունն է, որն օգտագործվում է շղթաների միջև կամրջելու համար:
© 2022 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Հեղինակի մասին
Մայքը բլոկչեյն էկոհամակարգերը լուսաբանող լրագրող է, ով մասնագիտացած է զրոյական գիտելիքների ապացույցների, գաղտնիության և ինքնիշխան թվային նույնականացման մեջ: Մինչ The Block-ին միանալը, Մայքն աշխատել է Circle, Blocknative և տարբեր DeFi արձանագրությունների հետ՝ աճի և ռազմավարության վերաբերյալ:
Աղբյուր՝ https://www.theblock.co/post/173863/ethereum-scaling-and-bridge-solution-aurora-pays-out-2-million-in-bug-bounties?utm_source=rss&utm_medium=rss