تحجيم Ethereum وحل الجسر Aurora يدفع 2 مليون دولار من مكافآت الأخطاء

دفعت Aurora 2 مليون دولار لزوج من المتسللين الذين حددوا نقاط الضعف الحرجة.

لقد نجح حل التوسع والجسر في EVM في إصلاح المشكلات ولم يتم فقد أموال المستخدمين. تمت مكافأة المكافآت البالغة 1 مليون دولار في رمزها الأصلي AURORA وسيتم دفعها خطيًا على مدار عام واحد. تم تسهيل المدفوعات عبر منصة مكافآت الأخطاء ImmuneFi.

تم الإعلان عن تقرير الثغرات الأمنية في وقت سابق اليوم وتم اكتشافه في 10 يونيو بحلول شركة الأمن Halborn.

Aurora هو جسر متوافق مع EVM وحل قياس الطبقة الثانية بين بروتوكول Layer 2 NEAR و Ethereum. كانت الثغرة الأولى مرتبطة بامتلاك Aurora لمعيار ERC-1 مختلف (معيار رمزي قابل للاستبدال) ، يُدعى NEP-20.

الجسر بين السلسلتين غير مسموح به ، مما يعني أنه يمكن لأي شخص العبور فوق أي رمز إلى أي عنوان دون إذنه.

كان بإمكان المهاجم إنشاء رمز NEP-141 لا قيمة له على NEAR ، وربطه بـ Aurora ، ثم إرساله إلى الضحايا المطمئنين في Aurora. كتب أورورا أن هذا سيسمح للمهاجمين "بأخذ ETH من عناوين Aurora مجانًا بشكل أساسي" تقريره. هذا بسبب وجود خيار في الجسر لفرض رسوم مُحددة بـ ETH على المستلم أو الضحية.

كانت الثغرة الأمنية الثانية تتعلق بوظيفة الحرق في جسر Aurora. عندما يقوم المستخدم بتمويل الجسر من سلسلة إلى أخرى ، يتم حرق الرموز المميزة على سلسلة ويتم خصمها من الأخرى.

كان بإمكان المهاجم إنشاء "حدث حرق مزيف" في Aurora ، دون حدوثه. يمكن بعد ذلك استخدام هذا الحدث المزيف لسحب الأموال من "الخزانة على Ethereum" ، وهي الكمية المخزنة من ETH لجسر Aurora والمستخدمة للتجسير بين السلاسل.

© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.