Решението за мащабиране и мост на Ethereum Aurora изплаща 2 милиона долара награди за грешки

Aurora изплати 2 милиона долара на двама хакери, които идентифицираха критични уязвимости.

Решението за мащабиране и мост на EVM отстрани проблемите и средствата на потребителите не бяха загубени. Двете премии от 1 милион долара бяха възнаградени в неговия роден токен AURORA и ще бъдат изплащани линейно за 1 година. Изплащанията бяха улеснени чрез платформата за награди за грешки ImmuneFi.

Докладът за уязвимостта беше обявен по-рано днес и беше открит на 10 юни от охранителна фирма Halborn.

Aurora е EVM-съвместим мост и решение за мащабиране на слой 2 между протокола NEAR на слой 1 и Ethereum. Първата уязвимост беше свързана с това, че Aurora има различен ERC-20 (стандарт за заменими токени), наречен NEP-141.

Мостът между двете вериги е без разрешение, което означава, че всеки може да премине през всеки токен към всеки адрес без негово разрешение.

Нападателят би могъл да създаде безполезен токен NEP-141 на NEAR, да го свърже с Aurora и след това да го изпрати на нищо неподозиращи жертви на Aurora. Това ще позволи на нападателите да „вземат ETH от адресите на Aurora по същество безплатно“, пише Aurora в своя доклад. Това е така, защото в моста има опция за начисляване на такса, деноминирана в ETH, на получателя или жертвата.

Втората уязвимост беше свързана с функцията за изгаряне в моста на Аврора. Когато потребителят прехвърли средства от една верига към друга, жетоните се изгарят в едната верига и се дебитират в другата.

Нападателят би могъл да създаде „фалшиво изгаряне“ на Aurora, без то да се случи. Това фалшиво събитие може след това да се използва за теглене на средства от „шкафчето на Ethereum“, което е съхраненото количество ETH на моста Aurora, използвано за свързване между веригите.

© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.