Ethereum

Ethereum scaling and bridge solution Aurora-ն վճարում է 2 միլիոն դոլար՝ որպես վրիպակների պարգևներ

09/30/2022
Bitcoin Ethereum Նորություններ

Ավրորան 2 միլիոն դոլար է վճարել մի զույգ հաքերների, ովքեր հայտնաբերել են կարևոր խոցելիությունը:

EVM մասշտաբի և կամուրջների լուծումը շտկել է խնդիրները, և օգտվողների միջոցները չեն կորել: Երկու 1 միլիոն դոլար պարգևները պարգևատրվել են AURORA-ով և գծային կտրվածքով կվճարվեն 1 տարվա ընթացքում: Վճարումները հեշտացվել են ImmuneFi bug bounty հարթակի միջոցով:

Խոցելիության մասին զեկույցը հայտարարվել է ավելի վաղ այսօր և հայտնաբերվել է հունիսի 10-ին անվտանգության ընկերություն Halborn.

պատկեր

Aurora-ն EVM-ի հետ համատեղելի կամուրջ է և 2-րդ շերտի մասշտաբային լուծում Layer 1 NEAR արձանագրության և Ethereum-ի միջև: Առաջին խոցելիությունը կապված էր Aurora-ի հետ, որն ունի այլ ERC-20 (փոխարինելի նշանային ստանդարտ), որը կոչվում է NEP-141:

Երկու շղթաների միջև եղած կամուրջն անթույլատրելի է, ինչը նշանակում է, որ ցանկացած ոք կարող է ցանկացած նշանով կամրջել ցանկացած հասցեով առանց իրենց թույլտվության:

Հարձակվողը կարող էր ստեղծել անարժեք NEP-141 ժետոն NEAR-ում, կամրջել այն Ավրորայի վրա և այնուհետև ուղարկել Ավրորայի վրա չկասկածող զոհերին: Սա թույլ կտա հարձակվողներին «վերցնել ETH Aurora հասցեներից հիմնականում անվճար», - գրել է Ավրորան: իր զեկույցը։ Դա պայմանավորված է նրանով, որ կամուրջում կա հնարավորություն՝ ստացողից կամ տուժողից ETH-ով սահմանված վճար գանձելու տարբերակ:

Երկրորդ խոցելիությունը կապված էր Ավրորայի կամրջի այրման գործառույթի հետ: Երբ օգտագործողի կամուրջը ներդնում է մի շղթայից մյուսը, նշաններն այրվում են մի շղթայի վրա և դեբետագրվում մյուսի վրա:

Հարձակվողը կարող էր «կեղծ այրման իրադարձություն» ստեղծել Ավրորայի վրա, առանց այն տեղի ունենալու: Այս կեղծ իրադարձությունն այնուհետև կարող է օգտագործվել «Ethereum-ի պահարանից» միջոցներ հանելու համար, որը Ավրորա կամրջի ETH-ի պահված քանակությունն է, որն օգտագործվում է շղթաների միջև կամրջելու համար:

 

© 2022 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:

Հեղինակի մասին

Մայքը բլոկչեյն էկոհամակարգերը լուսաբանող լրագրող է, ով մասնագիտացած է զրոյական գիտելիքների ապացույցների, գաղտնիության և ինքնիշխան թվային նույնականացման մեջ: Մինչ The Block-ին միանալը, Մայքն աշխատել է Circle, Blocknative և տարբեր DeFi արձանագրությունների հետ՝ աճի և ռազմավարության վերաբերյալ:

Աղբյուր՝ https://www.theblock.co/post/173863/ethereum-scaling-and-bridge-solution-aurora-pays-out-2-million-in-bug-bounties?utm_source=rss&utm_medium=rss