Η Aurora πλήρωσε 2 εκατομμύρια δολάρια σε ένα ζευγάρι χάκερ που εντόπισαν κρίσιμα τρωτά σημεία.
Η λύση κλιμάκωσης και γέφυρας EVM έχει διορθώσει τα προβλήματα και δεν χάθηκαν χρήματα από χρήστες. Τα δύο bounties του 1 εκατομμυρίου δολαρίων ανταμείφθηκαν στο εγγενές του AURORA και θα καταβληθούν γραμμικά σε διάστημα 1 έτους. Οι πληρωμές διευκολύνθηκαν μέσω της πλατφόρμας Bounty bug ImmuneFi.
Η αναφορά ευπάθειας ανακοινώθηκε νωρίτερα σήμερα και ανακαλύφθηκε στις 10 Ιουνίου από τον εταιρεία ασφαλείας Halborn.
Το Aurora είναι μια λύση κλιμάκωσης γέφυρας και επιπέδου 2 συμβατή με EVM μεταξύ του πρωτοκόλλου Layer 1 NEAR και του Ethereum. Η πρώτη ευπάθεια σχετιζόταν με το Aurora που είχε ένα διαφορετικό ERC-20 (ανταλλάξιμο πρότυπο), που ονομάζεται NEP-141.
Η γέφυρα μεταξύ των δύο αλυσίδων είναι χωρίς άδεια, που σημαίνει ότι ο καθένας μπορεί να γεφυρώσει οποιοδήποτε διακριτικό σε οποιαδήποτε διεύθυνση χωρίς την άδειά του.
Ένας εισβολέας θα μπορούσε να είχε δημιουργήσει ένα άχρηστο διακριτικό NEP-141 στο NEAR, να το γεφυρώσει στο Aurora και στη συνέχεια να το στείλει σε ανυποψίαστα θύματα στο Aurora. Αυτό θα επέτρεπε στους επιτιθέμενους να "πάρουν ETH από τις διευθύνσεις Aurora ουσιαστικά δωρεάν", έγραψε η Aurora στο την έκθεσή του. Αυτό συμβαίνει επειδή υπάρχει μια επιλογή στη γέφυρα να χρεωθεί μια αμοιβή εκφρασμένη σε ETH στον παραλήπτη ή το θύμα.
Η δεύτερη ευπάθεια είχε να κάνει με τη λειτουργία καύσης στη γέφυρα του Aurora. Όταν η γέφυρα του χρήστη περνάει από τη μια αλυσίδα στην άλλη, οι μάρκες καίγονται στη μία αλυσίδα και χρεώνονται στην άλλη.
Ένας εισβολέας θα μπορούσε να είχε δημιουργήσει ένα «ψεύτικο συμβάν έγκαυμα» στο Aurora, χωρίς να συμβεί. Αυτό το ψεύτικο συμβάν θα μπορούσε στη συνέχεια να χρησιμοποιηθεί για την ανάληψη χρημάτων από το «ντουλάπι στο Ethereum», το οποίο είναι το αποθηκευμένο ποσό ETH της γέφυρας Aurora που χρησιμοποιείται για τη γεφύρωση μεταξύ των αλυσίδων.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
σχετικά με το Συγγραφέας
Ο Mike είναι ένας ρεπόρτερ που καλύπτει τα οικοσυστήματα blockchain, ο οποίος ειδικεύεται σε αποδείξεις μηδενικής γνώσης, ιδιωτικότητα και αυτοκυριαρχία ψηφιακής ταυτοποίησης. Πριν από την ένταξή του στο The Block, ο Mike συνεργάστηκε με τα πρωτόκολλα Circle, Blocknative και διάφορα DeFi για την ανάπτυξη και τη στρατηγική.
Πηγή: https://www.theblock.co/post/173863/ethereum-scaling-and-bridge-solution-aurora-pays-out-2-million-in-bug-bounties?utm_source=rss&utm_medium=rss