ইথেরিয়াম স্কেলিং এবং ব্রিজ সলিউশন অরোরা বাগ বাউন্টিতে $2 মিলিয়ন প্রদান করে

অরোরা এক জোড়া হ্যাকারকে $2 মিলিয়ন প্রদান করেছে যারা গুরুতর দুর্বলতা চিহ্নিত করেছে।

ইভিএম স্কেলিং এবং ব্রিজ সমাধান সমস্যাগুলিকে ঠিক করেছে এবং ব্যবহারকারীদের কোনো তহবিল নষ্ট হয়নি। দুটি $1 মিলিয়ন বাউন্টি তার নেটিভ টোকেন AURORA-তে পুরস্কৃত করা হয়েছে এবং 1 বছরের মধ্যে রৈখিকভাবে পরিশোধ করা হবে। পেআউটগুলি ইমিউনফাই বাগ বাউন্টি প্ল্যাটফর্মের মাধ্যমে সহজতর করা হয়েছিল।

দুর্বলতার প্রতিবেদনটি আজ আগে ঘোষণা করা হয়েছিল এবং 10 জুন আবিষ্কার হয়েছিল নিরাপত্তা সংস্থা হ্যালবোর্ন।

অরোরা হল একটি EVM-সামঞ্জস্যপূর্ণ সেতু এবং লেয়ার 2 NEAR প্রোটোকল এবং Ethereum-এর মধ্যে লেয়ার 1 স্কেলিং সলিউশন। প্রথম দুর্বলতা অরোরার সাথে সম্পর্কিত ছিল একটি ভিন্ন ERC-20 (ফুঞ্জিবল টোকেন স্ট্যান্ডার্ড), যার নাম NEP-141।

দুটি চেইনের মধ্যে সেতুটি অনুমতিহীন, যার অর্থ যে কেউ তাদের অনুমতি ছাড়াই যে কোনও ঠিকানায় যে কোনও টোকেন সেতু করতে পারে।

একজন আক্রমণকারী NEAR-এ একটি মূল্যহীন NEP-141 টোকেন তৈরি করতে পারত, এটি অরোরার কাছে ব্রিজ করতে পারে, এবং তারপর এটি অরোরাতে সন্দেহভাজন শিকারদের কাছে পাঠাতে পারে। এটি আক্রমণকারীদের "মূলত বিনামূল্যে অরোরা ঠিকানা থেকে ETH নিতে," অরোরা লিখেছে তার রিপোর্ট। এর কারণ হল ব্রিজে প্রাপক বা শিকারের কাছে ETH-তে একটি ফি নেওয়ার বিকল্প রয়েছে।

দ্বিতীয় দুর্বলতাটি অরোরার সেতুতে বার্ন কার্যকারিতার সাথে সম্পর্কিত ছিল। যখন ব্যবহারকারীর ব্রিজ একটি চেইন থেকে অন্য চেইনে তহবিল দেয়, তখন টোকেনগুলি এক চেইনে বার্ন করা হয় এবং অন্যটিতে ডেবিট করা হয়।

একজন আক্রমণকারী অরোরার উপর একটি 'ভুয়া বার্ন ইভেন্ট' তৈরি করতে পারত, এটি না ঘটলে। এই জাল ইভেন্টটি তারপর "ইথেরিয়ামের লকার" থেকে তহবিল উত্তোলন করতে ব্যবহার করা যেতে পারে, যা অরোরা সেতুর সংরক্ষিত পরিমাণ ETH চেইনগুলির মধ্যে সেতু করার জন্য ব্যবহৃত হয়৷

2022 XNUMX দ্য ব্লক ক্রিপ্টো, ইনক। সমস্ত অধিকার সংরক্ষিত। এই নিবন্ধটি কেবল তথ্যের জন্য প্রদান করা হয়। এটি আইনী, কর, বিনিয়োগ, আর্থিক, বা অন্যান্য পরামর্শ হিসাবে ব্যবহার করার উদ্দেশ্যে প্রস্তাবিত বা প্রস্তাবিত নয়।